Anzeige

Patch

Microsoft hat unlängst sein reguläres Patch Tuesday-Update veröffentlicht. Satnam Narang, Staff Research Engineer bei Tenable, kommentierte hierzu:

„Das Patch Tuesday Release dieses Monats enthält 44 CVEs, von denen sieben als kritisch eingestuft sind. Nach dem letzten Monat, in dem 116 CVEs gepatcht wurden, ist dies das zweite Mal im Jahr 2021, dass Microsoft weniger als 50 CVEs gepatcht hat. Microsoft hat im Release dieses Monats drei Sicherheitslücken in Windows Print Spooler geschlossen, die in den letzten Monaten nach den Patches für CVE-2021-1675 und CVE-2021-34527, auch bekannt als PrintNightmare, im Mittelpunkt standen. Zwei der drei in diesem Monat gepatchten Print Spooler-Schwachstellen, CVE-2021-36947 und CVE-2021-36936, werden laut Microsofts Exploitability Index als "Exploitation More Likely" eingestuft. CVE-2021-36936 wird auch als "Publicly Disclosed" eingestuft, was bedeutet, dass dies eine der zusätzlichen Schwachstellen ist, die Forscher seit der ersten Offenlegung von PrintNightmare aufgedeckt haben. Da der Windows Print Spooler in Netzwerken allgegenwärtig ist, sollten Unternehmen diese Schwachstellen so schnell wie möglich mit Patches beheben. Microsoft hat auch CVE-2021-36948 gepatcht, eine Zero-Day-Schwachstelle zur Erhöhung der Rechte im Windows Update Medic Service, die Berichten zufolge in freier Wildbahn ausgenutzt wurde. Sie wurde intern von den Sicherheitsforschungsteams von Microsoft gemeldet und ist die einzige in diesem Monat gepatchte Schwachstelle, die als Zero-Day in freier Wildbahn ausgenutzt wurde.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

PayPal

PayPal soll angeblich Kundengelder gestohlen haben

Drei US-Nutzer von PayPal haben eine Bundesklage gegen den Bezahldienst angestrengt. Er soll Kundengelder unberechtigt beschlagnahmt beziehungsweise Konten eingefroren haben. Die Nutzer aus Kalifornien und Chicago werfen dem Unternehmen vor, ihr persönliches…
Autonomes Shopping

Oberster Datenschützer ist beim autonomen Einkaufen noch entspannt

Das autonome Einkaufen im Supermarkt und digitale Konzepte an den Ladentheken bereiten dem obersten Datenschützer des Landes noch kein Kopfzerbrechen. Wichtig sei aber, dass der Kunde stets wisse, was erfasst werde und was nicht.
Smartphone

Weiterhin massenhaft Betrugs-SMS auf Handys

Betrugs-SMS mit der «Smishing»-Masche bleiben ein gravierendes Problem. Die Deutsche Telekom informierte im vergangenen Jahr etwa 30 000 Kundinnen und Kunden, dass deren Geräte von Smishing-Angriffen betroffen seien, wie der Bonner Konzern auf Anfrage…
Malware

Microsoft findet Schadsoftware auf Regierungs-PCs in Ukraine

Sicherheitsforscher von Microsoft haben auf Dutzenden Computern in der Ukraine neue Schadsoftware entdeckt, die sie unbrauchbar machen könnte. Das Programm tarne sich zwar als ein Erpressungstrojaner, sei aber in Wirklichkeit dafür gedacht, auf Befehl des…
New Release

Sophos bringt Switch-Modelle auf den Markt

Sophos bietet seinen Kunden mit seiner neuen Reihe an Managed Switches eine weitere Möglichkeit, das Management von Geräten im Netzwerk zu optimieren. Durch die Einbindung der Access Layer Switches – ob für 8, 24 oder 48 1 GE- oder 2,5 GE-Ports – in…
Partnerschaft IT Security

Stormshield und Sekoia bündeln ihre Kräfte gegen Cyberbedrohungen

Stormshield, Spezialisten im Cybersicherheitsumfeld, und Sekoia, ein auf die Prognose von Cyberbedrohungen spezialisiertes europäisches Unternehmen in den Bereichen CTI („Cyber Threat Intelligence“) und XDR („eXtended Detection & Response“), kündigen eine…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.