Am j\u00fcngsten Patch Tuesday (10. Mai) hat Microsoft Updates f\u00fcr 74 Sicherheitsl\u00fccken ver\u00f6ffentlicht. Mindestens eine davon wird bereits aktiv von Angreifern ausgenutzt. Patches sollten daher schnellstm\u00f6glich installiert werden.<\/p>\n
Die scheinbar gef\u00e4hrlichste Schwachstelle im Rahmen dieses Updates, CVE-2022-26925<\/a>, betrifft die Komponente Windows Local Security Authority. Mit einer Einstufung von 8,1 auf der CVSS-Skala wird ihr Gef\u00e4hrlichkeitsgrad jedoch als vergleichsweise gering eingestuft. Vertreter von Microsoft sind allerdings der Meinung, dass der Schweregrad der Sicherheitsl\u00fccke auf 9.8 steigen k\u00f6nnte, wenn diese Schwachstelle in NTLM-Relay-Angriffen<\/a> auf Active Directory-Zertifikatsdienste verwendet wird. Der Grund f\u00fcr den erh\u00f6hten Schweregrad liegt darin, dass CVE-2022-26925 in einem solchen Szenario einem Angreifer erm\u00f6glichen k\u00f6nnte, sich auf einem Domain Controller zu authentifizieren.<\/p>\n Die Schwachstelle kann alle Windows-Betriebssysteme ab Windows 7 (Windows Server 2008 f\u00fcr Serversysteme) und neuer betreffen. Auf die Details des Exploits dieser Schwachstelle ging Microsoft bislang nicht ein; der Beschreibung des Problems nach zu urteilen, werden Exploits f\u00fcr CVE-2022-2692 bereits durch unbekannte Angreifer ausgenutzt.<\/p>\n Der Fix erkennt und verweigert anonyme Verbindungsversuche mit dem Local Security Authority Remote Protocol. Den offiziellen FAQ<\/a> zufolge kann sich die Installation dieses Updates f\u00fcr Windows Server 2008 SP2 jedoch auf die Backup-Software auswirken.<\/p>\n Neben CVE-2022-26925 behebt das neueste Update weitere Sicherheitsl\u00fccken, die als \u201ekritisch\u201c eingestuft wurden. Darunter befinden sich die RCE-Schwachstelle CVE-2022-26937<\/a> im Windows Network File System (NFS) sowie CVE-2022-22012<\/a> und CVE-2022-29130<\/a> \u2013 zwei RCE-Schwachstellen im LDAP-Dienst.<\/p>\n Zum Zeitpunkt der Ver\u00f6ffentlichung des Patches waren bereits zwei weitere Schwachstellen \u00f6ffentlich bekannt: CVE-2022-29972<\/a> \u2013 ein Bug im Magnitude Simba Amazon Redshift-Treiber von Insight Software und CVE-2022-22713<\/a> \u2013 eine DoS-Schwachstelle in Windows Hyper-V. Bisher wurden jedoch keine Exploit-Versuche entdeckt.<\/p>\n \u00a0<\/p>\n In erster Linie sollten Sie die neuesten Updates von Microsoft installieren. Sollte dies aus bestimmten Gr\u00fcnden nicht m\u00f6glich sein, lesen Sie den Abschnitt \u201eFAQs, Mitigations, and Workarounds<\/em>\u201c des offiziellen Microsoft-Guides<\/a> f\u00fcr Sicherheitsupdates. Im besten Fall kann eine der dort beschriebenen Methoden zum Schutz vor Schwachstellen eingesetzt werden, die f\u00fcr Ihre Infrastruktur relevant sind.<\/p>\nWeitere Schwachstellen<\/h2>\n
So k\u00f6nnen Sie sich sch\u00fctzen<\/h2>\n