Kommentar zum Patch Tuesday

Remote-Funktionen offenbaren tückische Sicherheitslücken

Das Patch Tuesday Release im März enthält Fehlerkorrekturen für 71 CVEs – davon drei, die als kritisch eingestuft werden, und drei Zero-Days, die öffentlich bekannt wurden, aber noch nicht in freier Wildbahn bei Angriffen offensichtlich missbraucht worden sind.

Kommentar von Satnam Narang, Staff Research Engineer bei Tenable:

Anzeige

Microsoft behebt CVE-2022-23277, eine Sicherheitslücke in Microsoft Exchange, die die Ausführung von Remote-Code ermöglicht. Microsoft weist darauf hin, dass ein Angreifer authentifiziert sein muss, um diese Sicherheitslücke auszunutzen. Angesichts der Häufigkeit von Angriffen auf Microsoft Exchange-Schwachstellen in der Vergangenheit sollten Unternehmen die verfügbaren Updates sofort einspielen.

In diesem Monat hat Microsoft auch zwei Sicherheitslücken für die Remote-Code-Ausführung im Remote-Desktop-Client gepatcht, die beide als „Exploitation More Likely“ eingestuft werden. Bei beiden Schwachstellen muss ein Benutzer von einem anfälligen Remote-Desktop-Client aus eine Verbindung zu einem von einem Angreifer kontrollierten Server herstellen, um die Schwachstellen auszunutzen. Eine dieser beiden Schwachstellen, CVE-2022-23285, wird den Forschern bei Sangfor zugeschrieben, die in der Vergangenheit bereits mehrere Microsoft-Schwachstellen entdeckt haben, vor allem im Print Spooler. Die andere, CVE-2022-21990, ist eine der drei Zero-Days, die im Release dieses Monats behoben wurden.

Anzeige

Satnam

Narang

Senior Security Response Manager

Tenable Network Security

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.