Microsofts Patch Tuesday behebt Zero-Day-Exploit und andere kritische Fehler

Der Patch Tuesday im Februar 2021 ist gekommen und gegangen. Wie immer hat Microsoft zahlreiche wichtige Sicherheitskorrekturen veröffentlicht, um Windows 10-Schwachstellen zu beheben.

In diesem Monat haben die Patches von Microsoft 11 kritische Sicherheitslücken behoben, von denen eine ein Zero-Day-Exploit war, der vor den Patches am Dienstag in freier Wildbahn aktiv ausgenutzt wurde.

Microsoft Patches Kritische Sicherheitslücken

In Bezug auf die Zahlen war der Patch Tuesday im Februar 2021 nicht der härteste. Microsoft hat Patches für insgesamt 64 Sicherheitslücken in seinen zahlreichen Produktlinien veröffentlicht.

Die größte Sicherheitslücke war CVE-2021-1732 , ein Zero-Day-Exploit, der eine Eskalation von Berechtigungen in Windows Win32k – dem Windows-Betriebssystemkernel – ermöglicht. Bei einer Ausnutzung könnte der Angreifer Code mit erhöhten Berechtigungen ausführen, wodurch die vollständige Kontrolle über das Zielsystem ermöglicht werden könnte.

Laut einigen Sicherheitsberichten wurde diese Eskalation des Berechtigungsfehlers vor dem Sicherheitspatch aktiv ausgenutzt. Die Patchnotizen von Microsoft danken dem Sicherheitsteam von DBAPPSecurity , dessen Bericht ausführlich beschreibt, wie der Zero-Day ausgenutzt wurde. Die chinesische Sicherheitsfirma glaubt, dass der Exploit die Arbeit eines hoch entwickelten Angreifers war, möglicherweise eines APT.

An anderer Stelle erhalten drei kritische Sicherheitslücken auf der CVSS-Skala (die die Sicherheitslücken bewertet) jeweils 9,8 Punkte. 9.8 landet ganz oben auf der Schwachstellenskala, daher lohnt es sich, sie sofort zu patchen.

CVE-2021-24078 ist ein Fehler bei der Remotecodeausführung , der sich auf die Windows-DNS-Serverkomponente auswirkt. Wenn ein Angreifer ausgenutzt wird, kann er den Datenverkehr von Domänennamen in Unternehmensumgebungen missbrauchen, was dazu führt, dass der Datenverkehr auf gefährliche Websites, Inhalte oder Malware umgeleitet wird.

CVE-2021-24074 und CVE-2021-24094 betreffen beide TCP / IP-Schwachstellen. Diese beiden Sicherheitslücken sind so wichtig, dass Microsoft einen separaten Blog veröffentlicht hat, in dem die Probleme detailliert beschrieben werden. Kurz gesagt, die Schwachstellen "sind komplex, was es schwierig macht, funktionale Exploits zu erstellen, so dass sie kurzfristig wahrscheinlich nicht ausgenutzt werden."

Verwandte: So löschen Sie alte Windows Update-Dateien

6 Sicherheitslücken bereits öffentlich

Ein interessanter Punkt für den Patch Tuesday in diesem Monat ist die Anzahl der bereits veröffentlichten Sicherheitslücken. Bevor Microsoft seine vollständige Liste der Fehler-Patches veröffentlichte, wurden bereits sechs Sicherheitslücken entdeckt:

• CVE-2021-1721 : Sicherheitsanfälligkeit in .NET Core und Visual Studio Denial of Service
• CVE-2021-1733 : Sysinternals PsExec Erhöhung der Sicherheitsanfälligkeit
• CVE-2021-26701 : Sicherheitsanfälligkeit in .NET Core Remote Code Execution
• CVE-2021-1727 : Sicherheitsanfälligkeit in Windows Installer
• CVE-2021-24098 : Sicherheitsanfälligkeit bezüglich Denial-of-Service des Windows-Konsolentreibers
• CVE-2021-24106 : Sicherheitsanfälligkeit bezüglich der Offenlegung von Windows DirectX-Informationen

Obwohl dies ungewöhnlich ist, stellt Microsoft auch fest, dass keine dieser Sicherheitsanfälligkeiten vor der Veröffentlichung der Patches ausgenutzt wurde.

Wie immer sollten Sie Ihr Windows 10-System und andere Microsoft-Produkte so bald wie möglich aktualisieren. Die Patches sind bereits unter Windows 10 verfügbar, wenn Sie unter Einstellungen> Windows Update die Option Jetzt herunterladen oder installieren auswählen.