Puzzlemaker: Microsoft behebt sechs aktiv ausgenutzte Lücken

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Artikel veröffentlicht am ,
Microsoft behebt zahlreiche Sicherheitslücken.
Microsoft behebt zahlreiche Sicherheitslücken. (Bild: Mike Segar/File Photo/Reuters)

Softwarehersteller Microsoft hat zahlreiche Sicherheitslücken in seiner Software wie üblich am sogenannten Patch Tuesday geschlossen. Darunter finden sich in den aktuellen Updates auch Patches für gleich sechs Zero-Day-Sicherheitslücken, also jene, die bereits aktiv durch Angreifer ausgenutzt werden.

Zu den bereits aktiv ausgenutzten Lücken gehören eine sogenannte Information Disclosure im Windows-Kernel (CVE-2021-31955) sowie die Möglichkeit zur Rechteausweitung in Windows' NTFS-Treiber (CVE-2021-31956). Gefunden wurden diese Lücken von einem Team bei Sicherheitsanbieter Kaspersky, das diese Lücken der Schadsoftware-Gruppe Puzzlemaker zuschreibt. Die Windows-Lücken werden demnach im Zusammenhang mit einem Zero-Day in Googles Chrome-Browser verwendet, welche Kaspersky jedoch nicht finden konnte.

Diese Verknüpfung erinnert an ähnliche Fälle aus dem vergangenen Jahr, wobei gar elf Zero-Day-Sicherheitslücken für Angriffe verwendet wurden. Auch bei dieser Angriffswelle wurden Sicherheitslücken im Chrome-Browser mit Windows-Lücken teilweise bis hinunter zum Kernel verknüpft, um aktiv Angriffe auszuführen.

Eine weitere aktiv ausgenutzte Lücke (CVE-2021-33742) betrifft die MSHTML-Komponente, die auf der alten Technik des Internet Explorers und dem alten Edge-Browser basiert und noch aus Gründen der Kompatibilität bereitsteht. Die Lücke ermöglicht das Ausführen von Code und wurde durch Googles TAG gefunden, die aktiv ausgenutzte Lücken aufspüren und untersuchen.

Eine Lücke zur Rechteausweitung im Window Manager von Windows (CVE-2021-33739), gefunden vom DB App Security Lab, wird ebenfalls aktiv ausgenutzt. Hinzu kommen zwei weitere Lücken (CVE-2021-31201, CVE-2021-31199) in einer kryptographischen Komponente von Windows, die laut Ciscos Talos Intelligence zusammen mit weiteren Lücken in Adobes Acrobat Reader ausgenutzt werden.

Zusätzlich zu den beschriebenen und aktiv ausgenutzten Sicherheitslücken hat Microsoft zahlreiche weitere Lücken geschlossen, die sich für Angriffe und zum Ausführen von Code ausnutzen lassen könnten. Dazu gehören etwa ein DDoS (CVE-2021-31978) oder die Möglichkeit zum Code-Ausführen (CVE-2021-31985) in Windows Defender, gefunden durch Tavis Ormandy, der sich zuvor schon oft die Sicherheit des Werkzeugs angesehen hat. Auch in Microsofts Sharepoint lässt sich Code ausführen (CVE-2021-31963). Eine weitere Auflistung und Analyse der Lücken liefert etwa die Zero-Day-Initiative von Trend Micro.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Starship Troopers
Paul Verhoevens missverstandene Satire

Als Starship Troopers in die Kinos kam, wurde ihm faschistoides Gedankengut unterstellt. Dabei ist der Film des Niederländers Paul Verhoeven eine beißende Satire.
Von Peter Osteried

25 Jahre Starship Troopers: Paul Verhoevens missverstandene Satire
Artikel
  1. Azure DevOps: Die Entwicklerplattform, die es richtig macht
    Azure DevOps
    Die Entwicklerplattform, die es richtig macht

    Azure DevOps ist eine mächtige und ständig wachsende Plattform. Ich bin Fan - und zwar aus guten Gründen.
    Ein IMHO von Rene Koch

  2. Lügenvorwürfe: Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe
    Lügenvorwürfe
    Beschwerden über Telekom-Drückerkolonnen auch in Karlsruhe

    Wie in Köln arbeiten Telekom-Werber offenbar auch in Karlsruhe mit fragwürdigen Methoden. Verbraucherschützer fordern ein Verbot solcher Besuche ohne Einwilligung.

  3. Energiekrise: Brauchen wir Atomkraftwerke noch?
    Energiekrise
    Brauchen wir Atomkraftwerke noch?

    Wegen des Kriegs in der Ukraine laufen die letzten drei deutschen Atomkraftwerke bis Mitte April. Ein Weiterbetrieb wird gefordert. Wie realistisch oder sinnvoll ist das?
    Eine Analyse von Werner Pluta

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Kingston NV2 2TB 104,90€ • Patriot Viper VPN100 2TB 123,89€ • Alternate: Weekend Sale • WSV bei MediaMarkt • XIAOMI Watch S1 149€ • Alphacool Eiswolf 2 AiO 360 Radeon RX 6800/XT 227,89€ • MindStar: be quiet! Dark Power 13 1000W 259€ • The Legend of Zelda: Link's Awakening 39,99€ [Werbung]
    •  /