Microsoft Patch Tuesday August 2022

Am aktuellen Patch-Tuesday sind erneut überdurchschnittlich viele Sicherheitslücken durch Microsoft geschlossen worden. Über 140 Anfälligkeiten wurden durch die veröffentlichten Sicherheitsupdates adressiert. Von diesen Anfälligkeiten sind nach Angaben von Microsoft nur zwei öffentlich bekannt, und nur eine wird bereits aktiv ausgenutzt. Nutzen Sie also die Chance, Ihre Systeme zu aktualisieren, bevor diese Sicherheitslücken weitreichend ausgenutzt werden.

Auf einige der geschlossenen Sicherheitslücken bzw. Updates möchten wir besonders aufmerksam machen.

• Für alle Betriebssysteme wird CVE-2022-34713 behandelt, welche das Microsoft Diagnostics Support Tool betrifft. Dieses wurde durch Angreifer dafür ausgenutzt, schädlichen Programmcode aus Office-Dateien heraus auszuführen.
• CVE-2022-34715 beschreibt eine hoch-kritische Anfälligkeit für Remote Code Execution in Windows Server 2022 NFS v4.1 mit einem CVSSv3 von 9.8
• CVE-2022-35804 beschreibt eine ähnliche Lücke im SMBv3-Protokoll von Windows 11
• Verschiedene Anfälligkeiten in Storage Spaces Direct mit CVSSv3-Scores von 7.8
• Zwei Lücken im Windows Print Spooler Service für Privilege Escalation mit jeweils einem CVSSv3-Score von 7.3
• Exchange Server (ab 2013) erhält ebenfalls Sicherheitsupdates, welche mehrere, teils kritische Sicherheitslücken schließen sollen. Darunter finden sich vier Anfälligkeiten für Remote Code Execution sowie zwei Lücken, welche ein Abfangen von Informationen erlauben. Details finden sich in diesem Artikel von Microsoft.

Die Sicherheitsupdates für Microsoft Exchange erlauben nunmehr auch unter bestimmten Bedingungen die Aktivierung der Extended Protection für Windows IIS, welche eine nennenswerte Verstärkung der Verbindungssicherheit zwischen Client und Server mit sich bringt.

Bei Fragen sprechen Sie uns, wie immer, gerne direkt an unter 02234 2777700 oder info@mlnetwork.de.