Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Das aktuelle Patch Tuesday Release enthält Korrekturen für 55 CVEs – sechs davon werden als kritisch eingestuft, darunter zwei Zero-Day-Schwachstellen, die in der Praxis bereits von Kriminellen ausgenutzt wurden.
Das Release enthält einen Fix für CVE-2021-42321, eine kritische Sicherheitslücke bei der Remotecode-Ausführung in Microsoft Exchange Server, die auf Probleme bei der Validierung von Befehlszeilen (cmdlet) zurückzuführen ist. Um diese Schwachstelle auszunutzen, muss ein Angreifer authentifiziert sein, was die Auswirkungen etwas einschränkt. Laut Microsoft sind „begrenzte gezielte Angriffe“ bekannt, bei denen diese Sicherheitslücke ausgenutzt wird. Microsoft Exchange Server war im Jahr 2021 Gegenstand mehrerer bemerkenswerter Schwachstellen, von ProxyLogon und damit verbundenen Schwachstellen bis hin zu ProxyShell. Obwohl dies unbestätigt ist, könnte dies einer Exchange Server-Schwachstelle ähneln, die letzten Monat beim Tianfu Cup-Hacking-Wettbewerb entdeckt wurde. Wir empfehlen Unternehmen dringend, diese Patches so schnell wie möglich zu installieren.
Microsoft hat auch die Sicherheitslücke CVE-2021-42292 gepatcht, die eine Umgehung von Sicherheitsfunktionen in Microsoft Excel ermöglicht. Microsofts Security Threat Intelligence Center (MSTIC) wird die Entdeckung dieser Schwachstelle zugeschrieben, und es heißt, dass sie als Zero-Day bereits on Kriminellen ausgenutzt wurde. Laut Microsoft ist das Outlook-Vorschaufenster kein Angriffsvektor für diese Schwachstelle, so dass ein Ziel die Datei öffnen müsste, um sie auszunutzen. Updates sind hauptsächlich für Windows-Systeme verfügbar, aber Updates für Office für Mac wurden noch nicht veröffentlicht.