Microsoft behebt die Zero-Day-Sicherheitsanfälligkeit im Patch-Dienstag im Januar 2021

Der erste Patch-Dienstag im Jahr 2021 ist ein großer Patch für alle Technologieunternehmen, nicht zuletzt für Microsoft.

Die übliche Reihe von Sicherheitspatches hat diesen Monat vor dem Hintergrund von zusätzliche Bedeutung SolarWinds, der raffinierte Angriff, der die US-Regierung und große Technologieunternehmen im Dezember traf 2020.

Schauen wir uns vor diesem Hintergrund die Patch Tuesday-Angebote von Microsoft für Januar 2021 an.

Erster Patch Dienstag von 2021 Big One für Microsoft

Zum Auftakt behebt Patch Tuesday insgesamt 83 Sicherheitslücken, von denen 10 als kritisch eingestuft werden. Von den 10 kritischen Sicherheitslücken wird eine aktiv ausgenutzt. Viele glauben, dass dies eine Sicherheitslücke ist, die direkt mit dem SolarWinds-Angriff zusammenhängt.

Verbunden: Microsoft blockiert Sunburst-Malware im Stammverzeichnis von SolarWinds Hack

Microsoft blockiert Sunburst-Malware im Stammverzeichnis von SolarWinds Hack

Die gefährliche Malware hat zahlreiche US-Regierungsabteilungen infiziert.

Die spezifische Sicherheitslücke, CVE-2021-1647ist eine Zero-Day-Sicherheitsanfälligkeit in der Malware Protection Engine von Microsoft Defender, die es einem Angreifer ermöglicht, Code remote auszuführen. Die Sicherheitsanfälligkeit betrifft zahlreiche Microsoft-Plattformen, darunter Windows 10, Windows 8.1, Windows 7 und Windows Server 2016.

Microsoft ist zwar der Ansicht, dass CVE-2011-1647 in freier Wildbahn aktiv genutzt wurde, bezeichnet jedoch auch die Schwachstelle der Sicherheitsanfälligkeit als "Proof of Concept", was bedeutet, dass es "nicht in allen Situationen funktioniert und möglicherweise eine wesentliche Änderung durch einen Fachmann erfordert Angreifer."

Verbunden: Microsoft enthüllt aktuelles Ziel von SolarWinds CyberAttack

Interessanterweise musste Microsoft einen zweiten Patch für eine zuvor offenbarte und gepatchte Sicherheitsanfälligkeit herausgeben. Verletzlichkeit CVE-2021-1648 ist eine Eskalation des Privilegienfehlers, die erstmals von Google Project Zero (Googles Zero-Day-Schwachstellenjagdlabor) und der Zero-Day-Initiative im September 2020 unter CVE-2020-0986 entdeckt wurde.

Trotz eines Patches in einem früheren Patch am Dienstag wurde der Zero-Day-Initiative entdeckte die Sicherheitslücke noch einmal. Die Zero-Day-Initiative gibt auch an, dass der vorherige Fehler in freier Wildbahn ausgenutzt wurde: "Es liegt also nahe zu glauben, dass dieser CVE auch aktiv ausgenutzt wird."

Zum Zeitpunkt der Veröffentlichung glaubt Microsoft jedoch nicht, dass CVE-2021-1648 aktiv genutzt wird.

Verbunden: Microsoft enthüllt den Zugriff auf den Quellcode von SolarWinds-Angreifern

Die anderen Fehler, die im Patch-Dienstag dieses Monats als kritisch markiert wurden, sind CVE-2021-1665, die sich auf das Windows-Grafikgerät beziehen Schnittstelle, CVE-2020-1643, in Bezug auf HEVC-Videoerweiterungen, und CVE-2020-1668, verknüpft mit dem Microsoft DTV-DVD-Video Decoder.

Patchen Sie Ihre Windows-Systeme

Wie immer bietet das Patch Tuesday-Angebot von Microsoft eine Vielzahl von Sicherheitslücken, die von kritisch bis abwärts reichen. Windows-Administratoren sollten ihre Systeme so schnell wie möglich patchen, insbesondere angesichts der Schwere einiger dieser Sicherheitsanfälligkeiten.

Ebenso sollten normale Windows 10-Benutzer immer die neuesten Sicherheitsupdates von Microsoft installieren, sobald sie eintreffen. Andernfalls ist Ihr Computer möglicherweise anfälliger für Ausbeutung.

Was ist ein Supply Chain Hack und wie können Sie sicher sein?

Kannst du die Haustür nicht durchbrechen? Greife stattdessen das Supply-Chain-Netzwerk an. So funktionieren diese Hacks.

Über den Autor