Microsoft: Patch für Windows 11 schließt drei Zero-Day-Lücken

Microsoft behebt mit dem Februar-Patch KB5022845 für Windows 11 diverse Zero-Day-Sicherheitslücken und andere Probleme. Laut Hersteller wurden die drei Lücken zudem aktiv ausgenutzt. Sie tragen die CVE-Nummern CVE-2023-31823, CVE-2023-21715 und CVE 2023-23376. Dabei kann über die Windows Graphics Component Code aus der Ferne ausgeführt werden. In einem weiteren Angriff ist es möglich, die Sicherheitsfunktionen von Microsoft Publisher zu umgehen. Außerdem können über einen Lücke im Log File System Driver erhöhte Rechte erreicht werden.

Der Patch geht zudem 77 weitere Sicherheitsprobleme in Windows 11 an. Darunter sind mehrere Remote-Execution-Lücken und einige Möglichkeiten, an erhöhte Rechte auf dem verwundbaren System zu gelangen. Neun dieser 77 Lücken werden von Microsoft als kritisch eingestuft. Dabei handelt es sich etwa um die CVE-2023-21808, mit der innerhalb von .Net und Visual Studio Code aus der Ferne ausgeführt werden kann. Eine komplette Liste der Sicherheitslücken stellt Microsoft auf einer separaten Support-Seite zur Verfügung.

Patch macht Probleme mit WSUS

Allerdings sind Microsoft Probleme bekannt, die mit dem Februar-Update noch nicht gelöst werden. Unter anderem kann es auf Windows 11 länger dauern, große Dateien von mehreren Gigabyte von Dateiservern zu transferieren, gerade wenn dafür das ältere Protokoll Server Message Block (SMB) genutzt wird.

Wichtig für Unternehmen: Möglicherweise wird das Update nicht von einem WSUS-Server aus auf Clients im Unternehmensnetzwerk ausgeliefert. "Die Updates werden auf den Server heruntergeladen aber möglicherweise nicht auf weitere Client-Geräte verteilt", schreibt Microsoft. Das betrifft WSUS-Dienste, die auf einem von Windows Server 2016 oder 2019 aktualisierten Windows Server 2022 laufen.