Microsoft Patchday September 2022 Microsoft bringt Patches für zwei öffentlich bekannte Schwachstellen

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im September 2022 schließt Microsoft 64 Sicherheitslücken. Davon sind zwei Lücken bereits öffentlich bekannt und auch unter Angriff. Es lohnt sich daher, die Updates schnell zu installieren.

Mit dem September-Patchday 2022 bringt Microsoft Patches für eine ganze Reihe schwerer und auch kritischer Schwachstellen. Für zwei davon gibt es schon Exploits, die bereits für Angriffe ausgenutzt werden.
Mit dem September-Patchday 2022 bringt Microsoft Patches für eine ganze Reihe schwerer und auch kritischer Schwachstellen. Für zwei davon gibt es schon Exploits, die bereits für Angriffe ausgenutzt werden.
(Logo: Microsoft)

Am Patchday im September 2022 veröffentlicht Microsoft insgesamt 64 Updates für die verschiedenen Produkte des Konzerns. Dazu gehören auch zwei Sicherheitslücken, die öffentlich bekannt sind und für die es auch schon Exploits gibt.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

Aktiver Exploit für Windows verfügbar: Windows Common Log File System Driver Elevation of Privilege Vulnerability

Die Lücke CVE-2022-37969 ist öffentlich bekannt und es gibt auch bereits Exploits dafür. Es lohnt sich also die Updates möglichst schnell zu installieren. Die Lücke betrifft Common Log File System (CLFS) in vielen Windows-Versionen. Angreifer können sich authentifizieren und ihre Rechte auf dem System erhöhen. Dadurch lassen sich verschiedene Systeme komplett übernehmen. Das gefährliche an der Lücke ist der bereits verfügbare Exploit, der nicht zielgerichtet ausgeführt wird. Er kann also auf jedem System auftauchen, wenn kein Update installiert wird.

Windows 11 auf ARM-Systemen: Cache Speculation Restriction Vulnerability

Die zweite öffentlich bekannte Sicherheitslücke, für die es bereits Exploits gibt, betrifft CVE-2022-23960. Aktuell ist nur Windows 11 for ARM64-Systeme betroffen. Auf diesen sollte der Patch aber möglichst schnell installiert werden.

Kritische Windows-Lücke: Windows TCP/IP Remote Code Execution Vulnerability

Die Lücke CVE-2022-34718 betrifft viele Windows-Systeme. Die CVSS-Bewertung dieser Schwachstelle ist 9.8. Mit der Lücke können Angreifer über das Netzwerk und ohne Authentifizierung Code auf Windows-Systemen ausführen. Betroffen sind vor allem IPv6 und IPSec. Diese Lücke ist generell auch wurmfähig, sodass schnell ganze Netzwerke befallen werden können. Auch hier sollten die Updates möglichst schnell installiert werden.

Windows-Server: Denial-of-Service für DNS-Server möglich

Die Lücke CVE-2022-34724 ermöglicht erfolgreiche DoS-Angriffe auf DNS-Server mit Windows. Betroffen sind nahezu alle Windows-Server-Versionen bis hin zu Windows Server 2019 und Windows Server 2022.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

Dieser Artikel erschien ursprünglich bei unserem Schwesterportal Security-Insider.

(ID:48586188)

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung