Patch Tuesday: Microsoft behebt aktiv ausgenutzte Zero-Day- und sieben kritische Sicherheitslücken

Mit dem Patch Tuesday behebt das Unternehmen insgesamt 97 Sicherheitslücken, darunter eine Zero-Day-Sicherheitslücke, die aktiv ausgenutzt wurde. Von den 97 Sicherheitslücken werden sieben als "kritisch" eingestuft und müssen sofort behoben werden.

Insgesamt enthält das April-Sicherheitsupdate Patches für 45 Sicherheitslücken bei der Remotecodeausführung (RCE), 20 Sicherheitslücken bei der Erhöhung der Rechte (EoP), 10 Fehler bei der Offenlegung von Informationen, neun DoS-Fehler (Denial of Service), acht Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen und sechs Spoofing-Bugs.

In der vorgenannten Zahl von 97 Sicherheitslücken sind 17 Sicherheitslücken in Microsoft Edge nicht enthalten, die Anfang des Monats behoben wurden.

Aktiv ausgenutzt

Diese Sicherheitsanfälligkeit betrifft den Windows Common Log File System (CLFS)-Treiber und ermöglicht es Angreifern, ihre Berechtigungen auf SYSTEM, die höchste Stufe in Windows, zu erhöhen.

Microsoft hat das Ausmaß der Angriffe, die diese Sicherheitslücke ausnutzen, nicht bekannt gegeben, aber nach Angaben von Sicherheitsforschern gab es Fälle, in denen die Nokoyawa-Ransomware unter Ausnutzung dieser Sicherheitslücke eingesetzt wurde.

Eine kritische Sicherheitslücke, die diesen Monat von Microsoft behoben wurde, ist CVE-2023-21554, eine RCE-Lücke, die Server mit aktiviertem Microsoft Message Queuing (MSMQ) Service betrifft.

Im Microsoft-Bericht heißt es, dass diese Sicherheitslücke nur ausgenutzt werden kann, wenn der Windows Message Queuing Service aktiviert ist. Microsoft hat eine weitere kritische Sicherheitsanfälligkeit für MSMQ behoben, die als CVE-2023-28250 verfolgt wird.

Obwohl keine dieser beiden CVEs bisher in der Praxis ausgenutzt wurde, bleibt das Risiko hoch, da sie potenziell mit Würmern infiziert werden können.

Zusätzlich zu den kritischen Sicherheitslücken hat Microsoft diesen Monat auch zwei DoS-Schwachstellen in MSMQ behoben. Diese Fehler wurden von Microsoft als "wichtig" eingestuft.

Das Unternehmen hat mehrere Sicherheitslücken in Office, Word und Publisher behoben, die durch das Öffnen eines bösartigen Dokuments ausgelöst werden können.

Mit diesem Patch Tuesday hat MSFT einige kritische Sicherheitslücken behoben, von denen wir Unternehmen empfehlen, vorrangig die Sicherheitslücken zu patchen, die aktiv ausgenutzt werden und mit Würmern infiziert werden können.

Zusätzlich zu den Sicherheitsupdates hat Microsoft auch eine Ankündigung zu Exchange Server 2013 gemacht.

Das Unternehmen hat erklärt, dass Exchange Server 2013 nun das Ende seiner Lebensdauer erreicht hat und keine weiteren Sicherheitsupdates mehr erhalten wird. Microsoft rät Anwendern, so schnell wie möglich von Exchange Server 2013 auf eine neuere Version zu wechseln, um mögliche Sicherheitsrisiken zu vermeiden.

Um die Kunden bei der Außerbetriebnahme zu unterstützen, hat Microsoft eine Anleitung für das Upgrade auf eine neuere Version von Exchange Server veröffentlicht.