Puzzlemaker: Microsoft behebt sechs aktiv ausgenutzte Lücken

Zu seinem Patch Tuesday behebt Microsoft zahlreiche Lücken und auch einige Zero-Days, deren Einfallstor offenbar wieder Browser sind.

Artikel veröffentlicht am ,
Microsoft behebt zahlreiche Sicherheitslücken.
Microsoft behebt zahlreiche Sicherheitslücken. (Bild: Mike Segar/File Photo/Reuters)

Softwarehersteller Microsoft hat zahlreiche Sicherheitslücken in seiner Software wie üblich am sogenannten Patch Tuesday geschlossen. Darunter finden sich in den aktuellen Updates auch Patches für gleich sechs Zero-Day-Sicherheitslücken, also jene, die bereits aktiv durch Angreifer ausgenutzt werden.

Stellenmarkt
  1. Senior IT Systems Engineer Backup (w/m/d)
    noris network AG, Nürnberg, München, Aschheim, Berlin (Home-Office)
  2. Sachbearbeiter Laufendhaltung Dokumentenmanagementsystem DMS (m/w/d)
    GDMcom GmbH, Leipzig
Detailsuche

Zu den bereits aktiv ausgenutzten Lücken gehören eine sogenannte Information Disclosure im Windows-Kernel (CVE-2021-31955) sowie die Möglichkeit zur Rechteausweitung in Windows' NTFS-Treiber (CVE-2021-31956). Gefunden wurden diese Lücken von einem Team bei Sicherheitsanbieter Kaspersky, das diese Lücken der Schadsoftware-Gruppe Puzzlemaker zuschreibt. Die Windows-Lücken werden demnach im Zusammenhang mit einem Zero-Day in Googles Chrome-Browser verwendet, welche Kaspersky jedoch nicht finden konnte.

Diese Verknüpfung erinnert an ähnliche Fälle aus dem vergangenen Jahr, wobei gar elf Zero-Day-Sicherheitslücken für Angriffe verwendet wurden. Auch bei dieser Angriffswelle wurden Sicherheitslücken im Chrome-Browser mit Windows-Lücken teilweise bis hinunter zum Kernel verknüpft, um aktiv Angriffe auszuführen.

Eine weitere aktiv ausgenutzte Lücke (CVE-2021-33742) betrifft die MSHTML-Komponente, die auf der alten Technik des Internet Explorers und dem alten Edge-Browser basiert und noch aus Gründen der Kompatibilität bereitsteht. Die Lücke ermöglicht das Ausführen von Code und wurde durch Googles TAG gefunden, die aktiv ausgenutzte Lücken aufspüren und untersuchen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Eine Lücke zur Rechteausweitung im Window Manager von Windows (CVE-2021-33739), gefunden vom DB App Security Lab, wird ebenfalls aktiv ausgenutzt. Hinzu kommen zwei weitere Lücken (CVE-2021-31201, CVE-2021-31199) in einer kryptographischen Komponente von Windows, die laut Ciscos Talos Intelligence zusammen mit weiteren Lücken in Adobes Acrobat Reader ausgenutzt werden.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zusätzlich zu den beschriebenen und aktiv ausgenutzten Sicherheitslücken hat Microsoft zahlreiche weitere Lücken geschlossen, die sich für Angriffe und zum Ausführen von Code ausnutzen lassen könnten. Dazu gehören etwa ein DDoS (CVE-2021-31978) oder die Möglichkeit zum Code-Ausführen (CVE-2021-31985) in Windows Defender, gefunden durch Tavis Ormandy, der sich zuvor schon oft die Sicherheit des Werkzeugs angesehen hat. Auch in Microsofts Sharepoint lässt sich Code ausführen (CVE-2021-31963). Eine weitere Auflistung und Analyse der Lücken liefert etwa die Zero-Day-Initiative von Trend Micro.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Georg T.
Wieder Haft gegen Nichtzahler der Rundfunkgebühr

Georg T. sitzt seit 109 Tagen in Haft. Grund dafür sind 1.827 Euro Schulden für die Rundfunkgebühr - seine Haft kostet rund 18.000 Euro.

Georg T.: Wieder Haft gegen Nichtzahler der Rundfunkgebühr
Artikel
  1. MIG: Scheuers Funkloch GmbH hat erst zwei Stellen besetzt
    MIG
    Scheuers Funkloch GmbH hat erst zwei Stellen besetzt

    Der Bundesverkehrsminister scheint kein Personal für die Mobilfunkinfrastrukturgesellschaft zu finden.

  2. Square Enix: Action-Adventure mit den Guardians of the Galaxy angekündigt
    Square Enix
    Action-Adventure mit den Guardians of the Galaxy angekündigt

    E3 2021 Erinnert an Mass Effect, aber mit Humor und Groot: Square Enix will noch 2021 das Solo-Abenteuer Guardians of the Galaxy veröffentlichen.

  3. Bethesda: Starfield mit Rätseln und Doom Eternal mit 120 fps
    Bethesda
    Starfield mit Rätseln und Doom Eternal mit 120 fps

    E3 2021 Der Teaser von Starfield lädt zum Knoblen ein, Redfall bietet Blutsauger - und Doom Eternal erhält das Next-Gen-Grafikupdate.

Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Alternate (u. a. MSI Optix 27" WQHD/165 Hz 315,99€ und Fractal Design Vector RS Blackout Dark TG 116,89€) • Corsair Hydro H80i V2 RGB 73,50€ • Apple iPad 10.2 389€ • Razer Book 13 1.158,13€ • Fractal Design Define S2 Black 99,90€ • Intel i9-11900 379€ • EPOS Sennheiser GSP 600 149€ [Werbung]
    •  /