Technology

Microsoft Patch Edition Dienstag, April 2022 – Krebs zum Thema Sicherheit

Microsoft Am Dienstag veröffentlichte er Korrekturen zur Behebung von etwa 120 Sicherheitslücken Windows Betriebssysteme und andere Software. Zwei Fehler seien diese Woche bekannt geworden, einer sei bereits im aktiven Betrieb, heißt es in dem Bericht. US National Security Agency (NSA).

Dieser Monat ist besonders besorgniserregend CVE-2022-24521, bei der es sich um eine „Privilege Escalation“-Schwachstelle im Systemtreiber für gemeinsam genutzte Protokolldateien von Windows handelt. In seiner Konsultation sagte Microsoft, es habe einen Bericht der NSA erhalten, dass der Fehler aktiv angegriffen werde.

„Es wird nicht angegeben, wie viel Ausbeutung in freier Wildbahn verwendet wird, aber sie wird derzeit wahrscheinlich immer noch gezielt eingesetzt und ist nicht allgemein verfügbar“, wurde bewertet. Dustin Childs mit der Zero-Day-Initiative von Trend Micro. „Patch deine Systeme, bevor sich diese Situation ändert.“

Neun Updates, die diese Woche veröffentlicht wurden, beheben Probleme, die Microsoft als „kritisch“ einstuft, was bedeutet, dass die Fehler, die sie beheben, von Malware oder Malware missbraucht werden könnten, um ohne Hilfe von Benutzern vollen Fernzugriff auf Windows zu erhalten.

Es gehört zu den schrecklichsten kritischen Fehlern CVE-2022-26809, potenziell “wurmartige” Schwachstelle im Kern der Windows-Komponente (RPC), der einen CVSS-Wert von 9,8 erhielt (10 ist der schlechteste Wert). Microsoft hält es für wahrscheinlicher, diesen Fehler auszunutzen.

Andere potenziell ansteckende Bedrohungen in diesem Monat umfassen CVE-2022-24491 ich CVE-2022-24497Windows Netzwerkdateisystem (NFS)-Schwachstellen, die ebenfalls 9.8 CVSS-Ergebnisse haben und als “eher von Microsoft ausgenutzt” aufgeführt sind.

„Dies könnten die Arten von Schwachstellen sein, die für Ransomware-Betreiber attraktiv sind, weil sie das Potenzial bieten, kritische Daten offenzulegen“, sagte er. Kevin BreenDirektor der Cyber ​​Threat Research Immersive Labore. „Für Sicherheitsteams ist es außerdem wichtig zu bedenken, dass die NFS-Rolle nicht die Standardkonfiguration für Windows-Geräte ist.“

Apropos Wurmfehler, CVE-2022-24500 ist ein kritischer Fehler in Windows Server-Nachrichtenblock (KMU).

„Dies ist besonders berührend, da wir uns dem Jubiläum von WannaCry nähern, das bekanntermaßen die EternalBlue SMB-Schwachstelle nutzte, um sich mit hoher Geschwindigkeit zu verbreiten“, fügte Breen hinzu. „Microsoft empfiehlt, den TCP-Port 445 auf der Perimeter-Firewall zu blockieren, was trotz dieser spezifischen Schwachstelle ein dringender Rat ist. Dies wird zwar die Ausnutzung von Angreifern innerhalb des lokalen Netzwerks nicht stoppen, aber neue Angriffe aus dem Internet verhindern. ”

Außerdem bringt die diesmonatige Patch-Serie von Redmond Updates für Austausch server, Sekretariat, SharePoint-Server, Windows Hyper-V, DNS Server, Skype für Unternehmen, .NETZ ich Visuelles Studio, Windows-App-Storeich Windows-Druckspooler Komponenten.

Wie immer am zweiten Dienstag im Monat, Adobe hat vier Patches veröffentlicht, die 70 Schwachstellen in beheben Akrobat ich Leser, Photoshop, Nachwirkungenich Adobe Commerce. Weitere Informationen zu diesen Updates sind verfügbar hier.

Eine vollständige Übersicht aller Patches, die heute von Microsoft veröffentlicht und nach Schweregrad und anderen Metriken indiziert sind, finden Sie unter immer nützlich patch review am dienstag aus SANS Internet Storm Center. Und es ist keine schlechte Idee, das Update um ein paar Tage zu verschieben, bis Microsoft alle Fehler in den Updates behebt: AskWoody.com Es ist normalerweise niedrig für alle Patches, die Windows-Benutzern Probleme bereiten können.

Denken Sie wie immer daran, Ihr System oder zumindest wichtige Dokumente und Daten zu sichern, bevor Sie ein Systemupdate anwenden. Und wenn Sie Probleme mit diesen Patches haben, hinterlassen Sie hier in den Kommentaren eine Notiz darüber.

About the author

admin

Leave a Comment