Microsoft hat im Rahmen seines turnusmäßigen Patchdays ein umfangreiches Sicherheitsupdate veröffentlicht, das eine Vielzahl von Schwachstellen in verschiedenen Softwareprodukten behebt. Insgesamt adressiert das Update-Paket 138 Sicherheitslücken, von denen die IT-Experten des Unternehmens 30 als „kritisch“ eingestuft haben. Aufgrund der Art der behobenen Fehler wird Administratoren und privaten Nutzern eine zeitnahe Installation dringend empfohlen, falls noch nicht geschehen.
Wurmfähige Schwachstellen im TCP/IP-Stack beim Microsoft Patchday im Fokus
Besondere Aufmerksamkeit widmen IT-Sicherheitsanalysten in diesem Monat vier spezifischen Sicherheitslücken innerhalb des Windows TCP/IP-Stacks. Diese werden als „wurmfähig“ (wormable) klassifiziert. Das bedeutet, dass potenzielle Angreifer diese Schwachstellen ausnutzen könnten, um Schadcode remote und ohne jegliche Interaktion eines Benutzers – wie das Klicken auf einen Link oder das Öffnen einer Datei – auf anfällige Systeme zu übertragen.
Ein einmal infiziertes System könnte den Schadcode anschließend automatisiert im lokalen Netzwerk an weitere ungepatchte Geräte weiterverbreiten. Microsoft betont, dass bisher keine aktiven Ausnutzungen (Zero-Day-Exploits) dieser spezifischen Lücken in freier Wildbahn beobachtet wurden, das Risiko nach der Veröffentlichung der Details jedoch naturgemäß steigt.
Hyper-V-Schwachstellen ermöglichen Denial-of-Service (DoS)
Ein weiterer Schwerpunkt des aktuellen Patchdays liegt auf der Virtualisierungsplattform Hyper-V. Hier wurden kritische Sicherheitslücken geschlossen, die das sogenannte „Guest-to-Host“-Szenario betreffen.
Durch diese Denial-of-Service-Pfade (DoS) war es einem Angreifer mit administrativen Rechten innerhalb einer virtuellen Maschine (Gast-System) möglich, gezielte Abstürze oder eine vollständige Ressourcenblockade auf dem übergeordneten physischen Server (Host-System) herbeizuführen. In Unternehmensumgebungen und Cloud-Infrastrukturen, in denen sich mehrere isolierte Systeme dieselbe Hardware teilen, stellt ein solcher Fehler ein erhebliches Störpotenzial dar.
Microsoft Patchday: Betroffene Produkte und Update-Empfehlung
Neben den Kernkomponenten von Windows und Hyper-V umfassen die Sicherheitsupdates Korrekturen für eine breite Palette von Microsoft-Produkten, darunter:
- Microsoft Office und Microsoft 365 Apps
- Microsoft Edge (Chromium-basiert)
- SharePoint Server
- Windows Remotedesktop-Dienste
Die Verteilung der Updates erfolgt(e) in der Regel automatisch über die integrierte Windows-Update-Funktion. Systemadministratoren in Unternehmensnetzwerken wird geraten, die Patches nach den üblichen Kompatibilitätstests in ihren Testumgebungen zügig für die produktive Infrastruktur freizugeben.
