Hallo zusammen,
wie ihr im Titel erkennen könnt, ist es wieder soweit: Der Microsoft Patchday war da (13.12.2022).
Der jetzige Patchday behebt kritische Sicherheitslücken.
Viele der Schwachstellen sind bereits bekannt und werden auch bereits von Hackern genutzt.
Unter anderem die DirectX Sicherheitslücke im Windows (wird von Microsoft lediglich als "moderat" eingestuft) ist Angreifern bereits bekannt und wird von diesen bereits genutzt.
Diese Sicherheitslücke sorgt dafür, dass Angreifer mit etwas Mühe die "geschützte Ansicht" in Office umgehen können und diese so schneller Schadcode hochladen können.
Ebenfalls werden Fehler behoben, die es Angreifern ermöglicht, mittels des Windows-Hardware-Entwicklerprogramms schädliche Treiber erfolgreich zu signieren.
Diese Treiber werden mit dem neuen Update erkannt und entfernt. Angeblich werden diese Treiber dazu verwendet, um beispielsweise Ransomware auf den PC zu laden.
Es gibt allerdings auch noch weitere Sicherheitslücken, welche von Microsoft als "kritisch" eingestuft werden und in diesem Update behoben wurden:
Microsoft Dynamics/Dynamics 365 Business Central (On Premises) (CVE-2022-41127), SharePoint Server (CVE-2022-44960, CVE-2022-44693), PowerShell (CVE-2022-41076) und Windows Secure Socket Tunneling Protocol (SSTP) (CVE-2022-44670, CVE-2022-44676)
Außerdem werden in den Updates noch Sicherheitslücken für Microsoft Hyper-V und deren Kernel gefixt, mit denen Angreifer einen DoS-Angriff (Denial of Service-Angriff) starten könnten.
Natürlich wurden auch andere Fehler behoben und Sicherheitslücken gepatcht. Eine komplette Liste für eure Software findet ihr auf der offiziellen Microsoft Website.
Dies ist eine Zusammenfassung des heise online Artikels
Patchday: Schutzmechanismus von Windows ausgehebelt
Link zum Artikel: https://www.heise.de/news/Patc…-ausgehebelt-7393806.html
Link zur