Microsoft behebt die Zero-Day-Sicherheitsanfälligkeit im Patch-Dienstag im Januar 2021

Der erste Patch-Dienstag im Jahr 2021 ist ein großer Patch für alle Technologieunternehmen, nicht zuletzt für Microsoft.

Die übliche Reihe von Sicherheitspatches hat diesen Monat vor dem Hintergrund von SolarWinds, dem raffinierten Angriff, der die US-Regierung und große Technologieunternehmen im Dezember 2020 getroffen hat, zusätzliche Bedeutung.

Schauen wir uns vor diesem Hintergrund die Patch Tuesday-Angebote von Microsoft für Januar 2021 an.

Erster Patch Dienstag von 2021 Big One für Microsoft

Zum Auftakt behebt Patch Tuesday insgesamt 83 Sicherheitslücken, von denen 10 als kritisch eingestuft werden. Von den 10 kritischen Sicherheitslücken wird eine aktiv ausgenutzt. Viele glauben, dass dies eine Sicherheitslücke ist, die direkt mit dem SolarWinds-Angriff zusammenhängt.

Verwandte: Microsoft blockiert Sunburst-Malware im Stammverzeichnis von SolarWinds Hack

Die spezifische Sicherheitsanfälligkeit CVE-2021-1647 ist eine Zero-Day-Sicherheitsanfälligkeit in der Malware Protection Engine von Microsoft Defender, die es einem Angreifer ermöglicht, Code remote auszuführen. Die Sicherheitsanfälligkeit betrifft zahlreiche Microsoft-Plattformen, darunter Windows 10, Windows 8.1, Windows 7 und Windows Server 2016.

Microsoft ist zwar der Ansicht, dass CVE-2011-1647 in freier Wildbahn aktiv genutzt wurde, bezeichnet die Schwachstelle jedoch auch als "Proof of Concept", was bedeutet, dass es "nicht in allen Situationen funktionsfähig ist und möglicherweise von einem erfahrenen Angreifer erheblich geändert werden muss. ""

Verwandte Themen : Microsoft enthüllt aktuelles Ziel von SolarWinds CyberAttack

Interessanterweise musste Microsoft einen zweiten Patch für eine zuvor offenbarte und gepatchte Sicherheitsanfälligkeit herausgeben. Sicherheitsanfälligkeit CVE-2021-1648 ist eine Eskalation von Berechtigungsfehlern, die erstmals von Google Project Zero (Googles Zero-Day-Sicherheitslückenjagdlabor) und der Zero-Day-Initiative im September 2020 unter CVE-2020-0986 entdeckt wurde.

Obwohl die Zero-Day-Initiative in einem früheren Patch-Dienstag gepatcht wurde, entdeckte sie die Sicherheitsanfälligkeit erneut. Die Zero-Day-Initiative gibt auch an, dass der vorherige Fehler in freier Wildbahn ausgenutzt wurde: "Es liegt also nahe zu glauben, dass dieser CVE auch aktiv ausgenutzt wird."

Zum Zeitpunkt der Veröffentlichung glaubt Microsoft jedoch nicht, dass CVE-2021-1648 aktiv genutzt wird.

Verwandte Themen : Microsoft enthüllt den Quellcode von SolarWinds-Angreifern

Die anderen Fehler, die im Patch-Dienstag dieses Monats als kritisch markiert wurden, sind CVE-2021-1665 in Bezug auf die Windows-Grafikgeräteschnittstelle, CVE-2020-1643 in Bezug auf HEVC-Videoerweiterungen und CVE-2020-1668 in Verbindung mit Microsoft DTV- DVD Video Decoder.

Patchen Sie Ihre Windows-Systeme

Wie immer bietet das Patch Tuesday-Angebot von Microsoft eine Vielzahl von Sicherheitslücken, die von kritisch bis abwärts reichen. Windows-Administratoren sollten ihre Systeme so schnell wie möglich patchen, insbesondere angesichts der Schwere einiger dieser Sicherheitsanfälligkeiten.

Ebenso sollten normale Windows 10-Benutzer immer die neuesten Sicherheitsupdates von Microsoft installieren, sobald sie eintreffen. Wenn Sie dies nicht tun, ist Ihr Computer möglicherweise anfälliger für Ausbeutung.