Anzeige

Anzeige

Microsoft

Quelle: rafapress / Shutterstock.com

Die Juni-Patches von Microsoft sind veröffentlicht worden. Tenable mahnt zum schnellen Schließen von Schwachstellen.

Eine aktuelle Analyse von Satnam Narang, Senior Research Engineer:

„Das Patch Tuesday-Release dieses Monats adressiert 49 CVEs, von denen fünf als kritisch eingestuft werden. Dies ist das dritte Mal im Jahr 2021, dass Microsoft weniger als 60 CVEs gepatcht hat. Das Juni-Release enthält die niedrigste Anzahl an Patches in einem Monat in diesem Jahr.

Microsoft hat sechs Zero-Day-Schwachstellen gepatcht, die in der Praxis bereits ausgenutzt wurden, darunter vier Schwachstellen zur Erhöhung von Berechtigungen, eine Schwachstelle zur Offenlegung von Daten und eine Schwachstelle zur Ausführung von Remotecode.

CVE-2021-33742 ist eine Sicherheitslücke für Remotecodeausführung in der Microsoft Windows MSHTML-Plattform. Während diese Sicherheitslücke keine besonderen Berechtigungen erfordert, ist die Angriffskomplexität für deren Ausnutzung hoch. Dies bedeutet, dass ein Angreifer zusätzliche Arbeit leisten müsste, um diese Schwachstelle erfolgreich auszunutzen. Es scheint, dass dies bereits der Fall war, obwohl Details der Ausnutzung der Schwachstelle in der Praxis noch nicht bekannt sind.

CVE-2021-31955 ist eine Sicherheitslücke im Windows-Kernel, mit der sich die Offenlegung von Daten herbeiführen lässt, während CVE-2021-31956 eine Sicherheitslücke in Windows NTFS ist, die eine Erhöhung der Berechtigungen ermöglicht. Details über die Ausnutzung dieser Sicherheitslücken in der Praxis sind noch nicht bekannt. Beide setzen voraus, dass der Angreifer am Zielsystem authentifiziert ist. Es ist wahrscheinlich, dass sie entweder nach der Kompromittierung von den Angreifern direkt oder durch die Verwendung einer bösartigen Datei, die von einem lokalen Benutzer geöffnet wurde, ausgenutzt wurden.

CVE-2021-33739 ist eine Zero-Day-Schwachstelle mit erhöhter Berechtigung in der Microsoft Desktop Window Manager (DWM) Core Library. Zum Vergleich: Microsoft hat im Februar (CVE-2021-1732) und April (CVE-2021-28310) zwei Sicherheitslücken mit erhöhten Rechten gepatcht, die offenbar mit einem als BITTER APT bekannten Bedrohungsakteur in Verbindung stehen. Im Fall von CVE-2021-28310 brachten die Forscher die Schwachstelle mit der Datei dwmcore.dll in Verbindung. In Anbetracht der Tatsache, dass CVE-2021-33739 denselben Forschern zugeschrieben wird, die im Februar CVE-2021-1732 fanden, und in derselben Kernbibliothek wie CVE-2021-28310 entdeckt wurde, ist es möglich, dass es sich um eine weitere Zero-Day-Schwachstelle handelt, die von derselben BITTER APT-Gruppe ausgenutzt wird.

Obwohl diese Schwachstellen bereits in der Praxis als Zero-Days ausgenutzt wurden, ist es dennoch wichtig, dass Unternehmen diese Patches so schnell wie möglich anwenden. Ungepatchte Schwachstellen bleiben für viele Unternehmen noch Monate nach der Veröffentlichung von Patches ein Problem.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Erfolg

Claire Valencony wird neues Vorstandsmitglied bei Esker

Esker, Anbieter der gleichnamigen globalen Cloud-Plattform, welche die Effizienz von Finanz- und Kundendienstabteilungen sowie die unternehmensübergreifende Zusammenarbeit durch Automatisierung von Managementaufgaben stärkt, gab bekannt, dass Claire Valencony…
Hybrid Working

Ende der Homeoffice-Pflicht - das hybride Zeitalter wird eingeläutet

Die von der Regierung eingeführte Homeoffice-Pflicht im Rahmen des Infektionsschutzgesetzes läuft zum 1. Juli 2021 aus. Unternehmen und Mitarbeiter können anschließend wieder zurück in die Büros kehren, doch wollen viele Mitarbeiter weiter flexibel am…
Startup

Scaleway unterstützt Startups in Deutschland mit speziellem Programm

Nach dem Start seiner Aktivitäten in Deutschland am 09. Juni 2021, investiert Scaleway, der europäische Public-Cloud-Anbieter, nun in das Startup-Ökosystem hierzulande und startet heute die vierte Ausgabe seines Startup Programms in einer speziell deutschen…
Digitalisierung

15 Prozent der Deutschen geht die Digitalisierung zu schnell

Mehr als einem Siebtel der Deutschen geht die Digitalisierung von Wirtschaft und Gesellschaft zu schnell. Das ist das Ergebnis einer repräsentativen Studie im Auftrag von „Digital für alle“.
Brexit

Brexit: EU-Jobber meiden Großbritannien

Die Zahl der EU-Bürger, die in Großbritannien nach Arbeit suchen, ist seit dem Brexit um mehr als ein Drittel gesunken. Das geht aus einer Studie der digitalen Jobvermittlung Indeed hervor.
Smart City

Smart City: Digitales für mehr Nachhaltigkeit und Lebensqualität

Weniger Abgase, weniger Energieverbrauch, mehr Lebensqualität: Die Menschen in Deutschland sehen in digitalen Technologien großes Potenzial für mehr Klimaschutz und Komfort an ihrem Wohnort.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.