Anzeige

Patch

Satnam Narang, Staff Research Engineer bei Tenable kommentiert den aktuellen Patch Tuesday: „Die aktuelle Patch-Tuesday-Version enthält Patches für 61 CVEs, von denen vier als kritisch eingestuft werden. Im Jahr 2021 hat Microsoft in sieben der letzten neun Monate weniger als 100 CVEs gepatcht, was im krassen Gegensatz zu 2020 steht, in dem acht Monate über 100 CVEs gepatcht wurden.

Die neue Version enthält einen Fix für CVE-2021-40444, eine kritische Schwachstelle in Microsofts MSHTML (Trident)-Engine. Diese Schwachstelle wurde am 7. September aufgedeckt und Forscher entwickelten eine Reihe von Exploits, die die Leichtigkeit und Zuverlässigkeit der Ausnutzung zeigen. Ein Angreifer müsste einen Benutzer dazu bringen, ein speziell gestaltetes Microsoft Office-Dokument zu öffnen, das den Exploit-Code enthält. Es gab Warnungen, dass diese Sicherheitsanfälligkeit in Malware-Nutzlasten integriert und zur Verbreitung von Ransomware verwendet wird. Es gibt noch keine Anzeichen dafür, aber mit dem jetzt verfügbaren Patch sollten Unternehmen ihre Systeme so schnell wie möglich aktualisieren.

Microsoft hat außerdem drei Sicherheitsanfälligkeiten bezüglich der Erhöhung von Berechtigungen im Windows-Druckspooler (CVE-2021-38667, CVE-2021-38671 und CVE-2021-40447) gepatcht. In den letzten Monaten haben wir nach der Veröffentlichung von PrintNightmare im Juli einen stetigen Strom von Patches für Fehler im Windows Print Spooler gesehen. Forscher entdecken weiterhin Möglichkeiten, Print Spooler zu nutzen, und wir erwarten weitere Erkenntnisse in diesem Bereich. Eine (CVE-2021-38671) der drei Schwachstellen wird wahrscheinlich ausgenutzt. Unternehmen sollten auch dem Patchen dieser Fehler Priorität einräumen, da sie für Angreifer äußerst wertvoll sind.“

Satnam Narang, Senior Security Response Manager
Satnam Narang
Senior Security Response Manager, Tenable Network Security

Weitere Artikel

Videocall

Ärger um Vergabe von Videosystem geht in nächste Runde

Im juristischen Streit über die Vergabe eines Auftrags für ein landesweites Videokonferenzsystems an Hessens Schulen wehrt sich das Land gegen eine Entscheidung der Vergabekammer. Nach den Worten eines Sprechers des Kultusministeriums in Wiesbaden wurde…
Digitalisierung

Deutschland verliert bei Innovations-Vergleich an Boden

Deutschland ist im Ländervergleich der UN-Organisation für geistiges Eigentum bei Innovationen zurückgefallen. Bei der digitalen Beteiligung der Bevölkerung rutschte Deutschland von Platz 23 im Vorjahr auf Platz 57 ab, bei Digitalangeboten der öffentlichen…
Informationsmanagement

Verschärfte Suchprobleme in 2020 erfordern Wissensmanagement

Angesichts pandemiebedingtem Anstieg von Home-Office-Arbeit wächst der Bedarf an Wissensmanagement-Strategien und -Tools für eine neue digitale, hybride Belegschaft, so das Ergebnis einer jüngsten Umfrage unter 200 IT-Führungskräften in Europa und Nordamerika.
Threats

Aktuelle Cyberattacken unterstreichen die Bedeutung von Threat Intelligence

Wie das für allem für seine Kamera-Technik bekannte Unternehmen Olympus inzwischen selbst bekannt gab, fand am 8. September ein Cyberangriff statt, der Teile des Vertriebs- und Produktionsnetzwerks in EMEA betroffen hat.
Konferenz über Zoom

Neuigkeiten von der Zoomtopia '21 - Sicherer, interaktiver, einfach besser

Zoom Meetings ist wahrscheinlich die weltweit meistgenutzte Plattform für Webkonferenzen. Das Unternehmen startete im Jahr 2013, im April 2020 verkündete Zoom 300 Millionen tägliche Meeting-Teilnehmer. Heute soll die Software jährlich über 3,3 Billionen…
KI

KI erkennt zerstörte Häuser nach Katastrophen

Forscher der Stanford University und der California Polytechnic State University (Cal Poly) haben mit "DamageMap" ein Bildauswertesystem entwickelt, das auf der Basis von Künstlicher Intelligenz (KI) und nach einem ausgiebigen Lerntraining anhand von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.