Microsoft Patchday September 2022 Microsoft bringt Patches für zwei öffentlich bekannte Schwachstellen

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im September 2022 schließt Microsoft 64 Sicherheitslücken für die verschiedenen Produkte. Davon sind zwei Lücken bereits öffentlich bekannt und auch unter Angriff. Es lohnt sich daher die Updates schnell zu installieren.

Mit dem September-Patchday 2022 bringt Microsoft Patches für eine ganze Reihe schwerer und auch kritischer Schwachstellen. Für zwei davon gibt es schon Exploits, die bereits für Angriffe ausgenutzt werden.
Mit dem September-Patchday 2022 bringt Microsoft Patches für eine ganze Reihe schwerer und auch kritischer Schwachstellen. Für zwei davon gibt es schon Exploits, die bereits für Angriffe ausgenutzt werden.
(Logo: Microsoft)

Am Patchday im September 2022 veröffentlicht Microsoft insgesamt 64 Updates für die verschiedenen Produkte des Konzerns. Dazu gehören auch zwei Sicherheitslücken, die öffentlich bekannt sind und für die es auch schon Exploits gibt.

Aktiver Exploit für Windows verfügbar: Windows Common Log File System Driver Elevation of Privilege Vulnerability

Die Lücke CVE-2022-37969 ist öffentlich bekannt und es gibt auch bereits Exploits dafür. Es lohnt sich also die Updates möglichst schnell zu installieren. Die Lücke betrifft Common Log File System (CLFS) in vielen Windows-Versionen. Angreifer können sich authentifizieren und ihre Rechte auf dem System erhöhen. Dadurch lassen sich verschiedene Systeme komplett übernehmen. Das gefährliche an der Lücke ist der bereits verfügbare Exploit, der nicht zielgerichtet ausgeführt wird. Er kann also auf jedem System auftauchen, wenn kein Update installiert wird.

Windows 11 auf ARM-Systemen: Cache Speculation Restriction Vulnerability

Die zweite öffentlich bekannte Sicherheitslücke, für die es bereits Exploits gibt, betrifft CVE-2022-23960. Aktuell ist nur Windows 11 for ARM64-Systeme betroffen. Auf diesen sollte der Patch aber möglichst schnell installiert werden.

Kritische Windows-Lücke: Windows TCP/IP Remote Code Execution Vulnerability

Die Lücke CVE-2022-34718 betrifft viele Windows-Systeme. Die CVSS-Bewertung dieser Schwachstelle ist 9.8. Mit der Lücke können Angreifer über das Netzwerk und ohne Authentifizierung Code auf Windows-Systemen ausführen. Betroffen sind vor allem IPv6 und IPSec. Diese Lücke ist generell auch wurmfähig, sodass schnell ganze Netzwerke befallen werden können. Auch hier sollten die Updates möglichst schnell installiert werden.

Windows-Server: Denial-of-Service für DNS-Server möglich

Die Lücke CVE-2022-34724 ermöglicht erfolgreiche DoS-Angriffe auf DNS-Server mit Windows. Betroffen sind nahezu alle Windows-Server-Versionen bis hin zu Windows Server 2019 und Windows Server 2022.

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne heute von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

(ID:48584659)

Wissen, was läuft

Täglich die wichtigsten Infos aus dem ITK-Markt

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung