Microsoft hat das diesmonatige Sicherheitsupdate zum Patch-Dienstag veröffentlicht, das insgesamt 77 Fehler behebt, darunter drei Zero-Day-Schwachstellen.
Ein Zero-Day ist eine Schwachstelle mit hohem Schweregrad, die ein Bedrohungsakteur für zerstörerische Cyberangriffe nutzen kann, die noch nicht gepatcht wurde. Angesichts der Tatsache, dass der Patch dieses Monats drei solcher Fehler behebt, empfiehlt Microsoft Benutzern, den Fix so schnell wie möglich zu installieren.
Die drei behobenen Zero-Days sind CVE-2023-21823 (Windows-Grafikkomponenten-Remotecodeausführung), CVE-2023-21715 (Microsoft Publisher Security Features Bypass) und CVE-2023-23376 (Windows Common Log File System Driver Elevation der Privilegien-Schwachstelle). Diese drei ermöglichten Angreifern, Code remote auszuführen, Office-Makrorichtlinien zu umgehen oder Systemrechte zu erlangen.
Updates über Microsoft Store
Microsoft sagte auch, dass es dieses Update über den Microsoft Store und nicht über Windows Update an die Benutzer weitergeben wird. Das bedeutet, dass die Kunden mit deaktivierten automatischen Updates im Microsoft Store den Patch nicht automatisch erhalten, sondern ihn selbst auslösen müssen.
Das Unternehmen gab nicht an, wer oder wo diese Fehler ausgenutzt hat, um Angriffe zu initiieren, aber es sagte, dass die Ausnutzung von 21715 einen böswilligen Angriff ermöglicht (öffnet in neuem Tab) Publisher-Dokument, das ohne Warnung des Benutzers ausgeführt werden soll.
„Der Angriff selbst wird lokal von einem Benutzer mit Authentifizierung gegenüber dem Zielsystem durchgeführt“, sagte das Unternehmen. „Ein authentifizierter Angreifer könnte die Schwachstelle ausnutzen, indem er ein Opfer durch Social Engineering dazu verleitet, eine speziell gestaltete Datei von einer Website herunterzuladen und zu öffnen, was zu einem lokalen Angriff auf den Computer des Opfers führen könnte.“
Das kumulative Update vom Februar 2023 zum Patchday behebt insgesamt neun als „kritisch“ eingestufte Schwachstellen, die eine Remotecodeausführung ermöglichen.
Insgesamt hat Microsoft 12 Elevation-of-Privilege-Schwachstellen, zwei Sicherheitsfunktion-Bypass-Schwachstellen, 38 Remote-Code-Ausführungsfehler, 8 Sicherheitslücken bezüglich der Offenlegung von Informationen, 10 Denial-of-Service-Schwachstellen und 8 Spoofing-Schwachstellen behoben. Anfang dieses Monats veröffentlichte Microsoft Korrekturen für drei zusätzliche Schwachstellen im Edge-Browser, die nicht Teil dieses Updates sind.
Über: Piepender Computer (öffnet in neuem Tab)