Patchday: Angreifer verschaffen sich unter Windows System-Rechte
[ad_1]
Angreifer nehmen derzeit verschiedene Windows- und Windows-Server-Versionen ins Visier und verschaffen sich System-Rechte. Solche Schwachstellen werden oft mit Schadcode-Lücken kombiniert. Sicherheitspatches sind übrig Windows Update verfügbar.
Laufende Attacke
Setzen lokale Angreifer triumphierend an dieser Lücke (CVE-2022-21674 „hoch“) an, können sie Microsoft zufolge aus dieser Chromium-Sandbox sprießen und sich hinaus einem nicht näher beschriebenen Weg System-Rechte verschaffen.
Eine weitere Lücke(CVE-2022-21549 „hoch“) in Windows Workstation Tafelgeschirr ist publik prestigeträchtig. Hier könnten Attacken bevorstehen. Laut den Informationen aus einer Warnmeldung könnten Angreifer mit Netzwerkzugriff ein präpariertes Skript verwirklichen und sich übrig verdongeln Remote-Procedure-Call-Delegation (RPC) höhere Rechte hinaus dem RPC-Server empfangen.
Kritische Schwachstellen
Insgesamt stuft Microsoft am Patchday im Januar elf Lücken denn „ungelegen“ ein. Eine (CVE-2022-21743 „hoch“) betrifft SharePoint Server. Hier könnten Angreifer ohne Einschreibung hinaus Server zupacken. Um Systeme gegen solche Attacken abzusichern, zu tun sein Admins Microsoft zufolge neben dieser Patchinstallation noch weitere Schritte verwirklichen.
Weitere kritische Schwachstellen miteinschließen unter anderem Windows Layer 2 Tunneling Protocol und Windows Cryptographic Services. An diesen Stellen könnte es zu Schadcode-Attacken oder einer Rechteausweitung kommen.
Außerdem hat Microsoft nochmals zusammen mit Exchange Server nachbessert, da Patches zum Besten von CVE-2022-41123 nicht vollwertig waren. Nun wurden zwei weitere Lücken (CVE-2022-21763 „hoch“, CVE-2022-21764 „hoch“) geschlossen.
Welcher Hauptteil dieser verbleibenden Schwachstellen in unter anderem Office und verschiedenen Windows-Komponenten wie Overlay Filter sind mit „hoch“ eingestuft. Hier könnten sich Angreifer vor allem höhere Nutzerrechte verschaffen oder DoS-Attacken verwirklichen. Admins sollten sicherstellen, dass Windows Update tätig ist und die aktuellen Patches installiert sind.
(des)