Connect with us

Deutsch

Microsoft Oktober 2021 Patch Tuesday: 71 Sicherheitslücken, vier Zero-Days beseitigt

Published

on

Microsoft hat 71 Sicherheitsfixes für Software veröffentlicht, darunter einen aktiv ausgenutzten Zero-Day-Bug in Win32k.

Die neueste Patch-Runde des Redmond-Riesen, die normalerweise am zweiten Dienstag eines jeden Monats am sogenannten Patch-Dienstag veröffentlicht wird, enthält Korrekturen für insgesamt vier Zero-Day-Fehler, von denen drei öffentlich sind.

Zu den Produkten, die vom Sicherheitsupdate im Oktober betroffen sind, gehören Microsoft Office, Exchange Server, MSHTML, Visual Studio und der Edge-Browser.

Die Zero-Day-Fehler werden als CVE-2021-40449, CVE-2021-41338, CVE-2021-40469 und CVE-2021-41335 verfolgt.

CVE-2021-40449 wird aktiv ausgenutzt. Diese Sicherheitsanfälligkeit hat einen CVSS-Schweregrad von 7,8 und wirkt sich auf den Win32K-Kerneltreiber aus. Boris Larin (oct0xor) von Kaspersky hat den Fehler an Microsoft gemeldet, und in einem heute veröffentlichten Blog-Post sagte die Cybersicherheitsfirma, dass ein Wirrwarr von Aktivitäten namens MysterySnail den Fehler “Use-after-free” ausnutzt.

„Wir haben nicht nur den Zero-Day in freier Wildbahn gefunden, sondern auch die beim Zero-Day-Exploit verwendete Malware-Nutzlast analysiert und festgestellt, dass Varianten der Malware in weit verbreiteten Spionagekampagnen gegen IT-Unternehmen, Militär-/Verteidigungsunternehmen und diplomatische Einrichtungen entdeckt wurden “, sagt Kaspersky.

Kevin Breen, Direktor von Cyber ​​Threat Research von Immersive Labs, sagte, dass dieses Problem “auf jeden Fall eine Priorität beim Patchen sein sollte”.

“Es wird als ‘Ausbeutung erkannt’ vermerkt, was bedeutet, dass Angreifer es bereits gegen Organisationen einsetzen, um Administratorrechte zu erlangen”, kommentierte Breen. “Diese Zugriffsebene auf einem kompromittierten Host zu erhalten, ist der erste Schritt, um ein Domänenadministrator zu werden – und den vollständigen Zugriff auf ein Netzwerk zu sichern.”

Weiter lesen:

Die drei anderen Zero-Day-Schwachstellen, die in dieser Patch-Runde behoben wurden, sind CVE-2021-41338 (CVSS 5.5), ein Fehler der Windows AppContainer Firewall, der es Angreifern ermöglicht, Sicherheitsfunktionen zu umgehen; CVE-2021-40469 (CVSS 7.2), ein RCE im Windows-DNS-Server; und CVE-2021-41335 (CVSS 7.8), ein Fehler zur Erhöhung von Berechtigungen im Windows-Kernel.

Drei kritische Fehler, CVE-2021-40486, CVE-2021-38672 und CVE-2021-40461, sind ebenfalls erwähnenswert. Die erste Sicherheitslücke betrifft Microsoft Word, während die anderen beiden Hyper-V betreffen. Wenn sie ausgenutzt werden, können sie alle zu einer Remotecodeausführung führen.

Nach Angaben der Zero Day Initiative (ZDI) wurden 11 der in diesem Monat gepatchten Sicherheitslücken über das ZDI-Programm eingereicht, darunter Fehler, die Anfang des Monats vom Edge-Browser-Team behoben wurden.

Im vergangenen Monat hat Microsoft über 60 Fehler in den Sicherheitsfixes vom September behoben, darunter einen RCE-Fehler in MSHTML und eine Zero-Day-Schwachstelle bei der Windows-DNS-Privilegieneskalation.

Einen Monat zuvor hatte der Technologieriese während des August-Patch-Dienstags 45 Sicherheitslücken behoben – sieben davon wurden als kritisch eingestuft.

In anderen Nachrichten von Microsoft bereitet der Technologieriese ein neues Feedback-Portal vor, das voraussichtlich bis Ende 2021 im Vorschaumodus verfügbar sein wird. Das Portal wird zuerst für Microsoft 365- und Microsoft Edge-Produkte geöffnet. Der Redmonder Riese warnte kürzlich auch vor Angriffen auf das Versprühen von Passwörtern gegen Office 365-Kunden.


Neben der Patch-Dienstag-Runde von Microsoft haben auch andere Anbieter Sicherheitsupdates veröffentlicht, auf die im Folgenden zugegriffen werden kann.

Continue Reading

Copyright © 2021 Meta Mag Inc.