Zum Patchday im September 2022 schließt Microsoft 64 Sicherheitslücken. Davon sind zwei Lücken bereits öffentlich bekannt und auch unter Angriff. Es lohnt sich daher, die Updates schnell zu installieren.
Mit dem September-Patchday 2022 bringt Microsoft Patches für eine ganze Reihe schwerer und auch kritischer Schwachstellen. Für zwei davon gibt es schon Exploits, die bereits für Angriffe ausgenutzt werden.
(Logo: Microsoft)
Am Patchday im September 2022 veröffentlicht Microsoft insgesamt 64 Updates für die verschiedenen Produkte des Konzerns. Dazu gehören auch zwei Sicherheitslücken, die öffentlich bekannt sind und für die es auch schon Exploits gibt.
Aktiver Exploit für Windows verfügbar: Windows Common Log File System Driver Elevation of Privilege Vulnerability
Die Lücke CVE-2022-37969 ist öffentlich bekannt und es gibt auch bereits Exploits dafür. Es lohnt sich also die Updates möglichst schnell zu installieren. Die Lücke betrifft Common Log File System (CLFS) in vielen Windows-Versionen. Angreifer können sich authentifizieren und ihre Rechte auf dem System erhöhen. Dadurch lassen sich verschiedene Systeme komplett übernehmen. Das gefährliche an der Lücke ist der bereits verfügbare Exploit, der nicht zielgerichtet ausgeführt wird. Er kann also auf jedem System auftauchen, wenn kein Update installiert wird.
Windows 11 auf ARM-Systemen: Cache Speculation Restriction Vulnerability
Die zweite öffentlich bekannte Sicherheitslücke, für die es bereits Exploits gibt, betrifft CVE-2022-23960. Aktuell ist nur Windows 11 for ARM64-Systeme betroffen. Auf diesen sollte der Patch aber möglichst schnell installiert werden.
Kritische Windows-Lücke: Windows TCP/IP Remote Code Execution Vulnerability
Die Lücke CVE-2022-34718 betrifft viele Windows-Systeme. Die CVSS-Bewertung dieser Schwachstelle ist 9.8. Mit der Lücke können Angreifer über das Netzwerk und ohne Authentifizierung Code auf Windows-Systemen ausführen. Betroffen sind vor allem IPv6 und IPSec. Diese Lücke ist generell auch wurmfähig, sodass schnell ganze Netzwerke befallen werden können. Auch hier sollten die Updates möglichst schnell installiert werden.
Windows-Server: Denial-of-Service für DNS-Server möglich
Die Lücke CVE-2022-34724 ermöglicht erfolgreiche DoS-Angriffe auf DNS-Server mit Windows. Betroffen sind nahezu alle Windows-Server-Versionen bis hin zu Windows Server 2019 und Windows Server 2022.
Dieser Artikel erschien ursprünglich bei unserem Schwesterportal Security-Insider.
(ID:48586188)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
:quality(80)/p7i.vogel.de/wcms/e0/50/e0501a4e92e70c6d83cc18384496a2f4/0114423419.jpeg "Dirk Schrödter, Digitalisierungsminister von Schleswig-Holstein (© Staatskanzlei SH)")
:quality(80)/p7i.vogel.de/wcms/2d/0e/2d0ee78a25add9e2e1c55cb492d85320/0114399399.jpeg "Carola Heilemann-Jeschke (© Hansestadt Bremen)")
:quality(80)/p7i.vogel.de/wcms/6f/9a/6f9a4b2a02c7b76b3cd3bbb4dad158ca/0114408128.jpeg "„Ich freue mich, dass das WEF hier bei uns in Berlin sein erstes Center in der EU überhaupt eröffnet - das ist ein großartiges Zeichen für Berlin als wichtigen GovTech Hub in Europa“, so Berlins CDO und Staatssekretärin für Digitalisierung und Verwaltungsmodernisierung Martina Klement auf LinkedIn. (Bild: Hans-Christian Plambeck)")
:quality(80)/p7i.vogel.de/wcms/68/88/68882a8c6a43ba9df9a29fde90ba9f1e/0114261589.jpeg "Gemeinsam die Digitalisierung der Verwaltung voranbringen: Dirk Schrödter, Digitalisierungsminister und Chef der Staatskanzlei Schleswig-Holstein, und Nextcloud-Geschäftsführer Frank Karlitschek haben am 19. September 2023 eine enge Zusammenarbeit angekündigt. (Bild: Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/98/f5/98f546771b5f998cdfc58cb9d86fca45/0114424797.jpeg "Für werbefreie Facebook- und Instagram-Accounts sollen User in der EU künftig ab 10 Euro pro Monat locker machen. Meta will damit den europäischen Datenschutzanforderungen gerecht werden. (Bild: Ievgen Skrypko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/21/b2213c94bef734965fc6d14d527733c8/0114285905.jpeg "Deepfakes können Wahlen beeinflussen (© magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/10/89109d2cfaa0fbb408d9dfe570f51542/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/26/0226cb05084fed93621063df30ba0d22/0114285584.jpeg "(Bild: FAMILY STOCK – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/34/9b349d85bd9f6adc586fd267e756b24a/0114284075.jpeg "(Bild: blende11.photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/0d/130d624022f86b514e4bf4422207de84/0111671698.jpeg "Ein Studium im eGovernment oder Verwaltungsmangement? Für die meisten Studienanfänger bisher oft keine Alternative. (© Deejpilot – Getty Images Signature via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/c1/cb/c1cbbc14b071f7943676207edc122fef/0108389737.jpeg "Viele Bürger würden am liebsten digital mit ihrer Verwaltung kommunizieren. Aber noch liegen digitale Verwaltungsservices vielerorts in weiter Ferne. Um das zu ändern, braucht es mehr Pragmatismus (© Maskot Images , licensed via EyeEm Mobile GmbH)")
:quality(80)/p7i.vogel.de/wcms/34/3a/343a52b8f7dc4c0c472369c6d8ea5256/0114382428.jpeg "Digitalisierungsminister Dirk Schrödter zeichnete die Preisträger in Flensburg aus. (© Staatskanzlei Schleswig-Holstein)")
:quality(80)/p7i.vogel.de/wcms/5a/28/5a28b92026cca328881c37e56e34d1ce/0114238949.jpeg "Die Gewinner des eGovernment Readers' Choice Award 2023 (©Offenblen.de)")
:quality(80)/p7i.vogel.de/wcms/fa/91/fa91f3b2fabc5fb83149056d77d03202/0114119452.jpeg "Marc Reinhardt, neuer Präsident der Initiative D21 (© Initiative D21 / Tobias Koch)")
:quality(80)/p7i.vogel.de/wcms/96/71/96714e4d656b3b1bee061b01ddca7413/0114065929.jpeg "(Bild: Konstantin Gastmann)")
:quality(80)/p7i.vogel.de/wcms/6e/76/6e7651e9ee9583f39d09cb584b1e1f8c/0114288259.jpeg "(© Contechnet)")
:quality(80)/p7i.vogel.de/wcms/26/8a/268a16abf472b766d121228bf259e286/0114269066.jpeg "(© Splunk)")
:quality(80)/p7i.vogel.de/wcms/a5/91/a59182415300a4b5cde339f0bfaf7070/0113788916.jpeg "(©iStock)")
:quality(80)/p7i.vogel.de/wcms/75/1a/751a07c16d5a89a2686b647de2a0d302/0113981690.jpeg "(© iStock.com)")
:quality(80)/p7i.vogel.de/wcms/e5/30/e5306226b8ed3c71f4b15dff96179e15/0112479295.jpeg "eGovernment Summit 2023: Gespannt verfolgten die Teilnehmenden die Paneldiskussion zum Thema „Beyond OZG“ (©Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/b6/f8/b6f88f91322d077cfa5cb7e1607c480f/0112111131.jpeg "Ziel des Summits ist die Erarbeitung gemeinsamer Ansätze und Handlungsmodelle zur Bewältigung der aktuellen politischen, gesellschaftlichen und administrativen Herausforderungen durch die IT – und mithilfe der IT (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/02/6a/026a7a13bac9ae68217de6a37d0f7e71/0111234928.jpeg "Zum 16. Mal eGovernment Summit kommen erneut die Spitzen der Bundes-, Landes- und Kommunalverwaltung sowie Experten aus Wissenschaft, Industrie und Forschung zusammen. Diesmal auf dem Bonner Petersberg (Bild: Steigenberger Hotels & Resorts)")
:quality(80)/p7i.vogel.de/wcms/c9/0f/c90fa0c017e5ecc20de70dd713ddf391/0112730736.jpeg "(© Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/c7/85c70044c9dfe47187b3222ff227fcfb/0105054611.jpeg "Verwaltung neu denken – für einen zukunftsfähigen und resilienten Staat (© Cassini/GettyImages)")
:quality(80)/p7i.vogel.de/wcms/f0/d8/f0d8f2fbdeed8a0e306705f4ae21ddcd/0113906887.jpeg "Benannte Stellen sind für die neutrale Konformitätsbewertung von Produkten zuständig (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/67/7767b76f57a39cc505008db2bc5c9102/0113906704.jpeg "eForms: Neue elektronische Standardformulare für öffentliche Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d2/cf/d2cf4b3ffd87567b8355fdbe97bd451a/0113851120.jpeg "Vergabetransformationspaket der Bundesregierung: Gesetz zur Vereinfachung öffentlicher Vergabeverfahren (Bild: aga7ta – stock.adobe.com)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/123500/123503/65.png "GISA_Xing-Profilbild.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134400/134462/65.png "procilon_group_logo_400px_q.png ()")
:quality(80)/p7i.vogel.de/wcms/77/81/77812ad2427ecc99d883bfe82f765254/63064610.jpeg)
:quality(80)/p7i.vogel.de/wcms/00/94/0094cb52c234bab64d5a4d1f2326fb35/63062580.jpeg)
:quality(80)/p7i.vogel.de/wcms/aa/0a/aa0a28b1d63d9149c3e292ae2d68f175/63062440.jpeg)
:quality(80)/p7i.vogel.de/wcms/1f/2e/1f2e87284d055227cf894e24e3031d9a/63062439.jpeg)
:quality(80)/p7i.vogel.de/wcms/2e/b2/2eb28f519c82c649f68f1feacd076103/0109595241.jpeg "Werden Sicherheitslücken nicht sofort gepatcht, bieten sie Angreifern ein willkommenes Einfallstor (©Skórzewiak – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/b1/17b125852d7309d94dbf7f8ecd53a5da/0112553524.jpeg "Webbrowser – allgemein Browser genannt – sind Computerprogramme zur Darstellung von Webseiten im World Wide Web (Bild: Alek – stock.adobe.com)")