Am Dienstag gab es wichtige Updates für Windows. (Bild: Microsoft)
Der Cyberwar zwischen Russland und der Ukraine wirkt sich mindestens gefühlt auch auf die Windows-Sicherheit im Allgemeinen aus. Wann etwa musste Microsoft zuletzt eine Sicherheitslücke schließen, die vom US-Geheimdienst NSA gemeldet worden war?
NSA-Lücke erlaubt Übernahme von Windows-Systemen
Bleiben wir vorerst bei der NSA-Lücke. Die heißt offiziell CVE-2022-24521 und wird bereits aktiv ausgenutzt. Microsoft schweigt sich allerdings aus zu der Frage, in welchem Maß die Lücke ausgenutzt wird. Nur so viel lässt der Hersteller durchblicken, dass die Attacken lokal und mit vergleichsweise wenig Aufwand möglich sein sollen.
Sind diese Attacken dann erfolgreich, können sich Angreifer höhere Nutzerrechte verschaffen. Jedenfalls betrifft die Lücke den Treiber des gemeinsamen Protokolldateisystems verschiedener Windows- und Windows-Server-Versionen und wird mit dem Bedrohungsgrad „hoch“ bewertet.
Mit dem gleichen Bedrohungsgrad wird auch die Schwachstelle CVE-2022-26904 im Windows-Nutzerprofil-Dienst bewertet. Sie ist ebenfalls öffentlich bekannt, aber bislang wohl noch nicht ausgenutzt worden. Auch hier können sich erfolgreiche Angreifer erhöhte Nutzerrechte holen.
Hyper-V hält Nutzende nicht, Kompromittierung des Systems möglich
Kritisch unsicher wurde der Virtualisierungsdienst Hyper-V durch mehrere Lücken, die es Angreifern erlaubten, aus den virtuellen Maschinen auszubrechen und Schadcode im Host-System auszuführen. Ebenfalls als kritisch bewertet Microsoft die Schwachstelle CVE-2022-26809 in der Remote Procedure Call Runtime (RPC) und im Windows Network File System (NFS).
Eine erfolgreiche Ausnutzung soll mit vergleichsweise geringem Aufwand möglich sein, wobei Angreifende im Anschluss eigenen (Schad-)Code ausführen können. Diese Lücken sollen laut Sicherheitsexperten für die wurmartige Verbreitung von Trojanern taugen.
Windows Update: System sollte stets aktuell gehalten werden
Wer seinen DNS-Server so konfiguriert hat, dass er sich automatisch updatet, sollte sich für die 18 Sicherheitsupdates interessieren, die ebenfalls Schwachstellen schließen, die mit „mittel“ bis „hoch“ eingestuft sind.
Auch andere Microsoft-Produkte, darunter der Edge-Browser, wurden mit Patches versorgt. Es gilt die dringende Empfehlung für Windows-Nutzende, die automatischen Aktualisierungen unter Windows Update in den Systemeinstellungen zu aktivieren.
