Der Patch Tuesday vom Februar 2021 ist gekommen und gegangen. Wie immer hat Microsoft zahlreiche wichtige Sicherheitskorrekturen veröffentlicht, um Windows 10-Schwachstellen zu beheben.

In diesem Monat haben die Patches von Microsoft 11 kritische Sicherheitslücken behoben, von denen eine ein Zero-Day-Exploit war, der vor den Patches am Dienstag in freier Wildbahn aktiv ausgenutzt wurde.

Microsoft Patches Kritische Sicherheitslücken

In Bezug auf die Zahlen war der Patch Tuesday im Februar 2021 nicht der härteste. Microsoft hat Patches für insgesamt 64 Sicherheitslücken in seinen zahlreichen Produktlinien veröffentlicht.

Die größte Sicherheitslücke war CVE-2021-1732, ein Zero-Day-Exploit, der eine Eskalation von Berechtigungen in Windows Win32k ermöglicht - dem Windows-Betriebssystemkernel. Bei Ausnutzung könnte der Angreifer Code mit erhöhten Rechten ausführen, wodurch die vollständige Kontrolle über das Zielsystem ermöglicht werden könnte.

Laut einigen Sicherheitsberichten wurde diese Eskalation des Berechtigungsfehlers vor dem Sicherheitspatch aktiv ausgenutzt. Die Patchnotizen von Microsoft danken dem Sicherheitsteam von

instagram viewer
DBAPPSecurity, dessen Bericht ausführlich beschreibt, wie die Zero-Day wurde ausgenutzt. Die chinesische Sicherheitsfirma glaubt, dass der Exploit die Arbeit eines hoch entwickelten Angreifers war, möglicherweise eines APT.

Was ist eine Hintertür und was macht sie?

Sie haben von Hackern gehört, die Backdoors verwenden, um auf Computer zuzugreifen, aber was ist eine Backdoor? Wie funktioniert es und wie schließt man es?

An anderer Stelle erhalten drei kritische Schwachstellen auf der CVSS-Skala (die die Schwachstellen bewertet) jeweils 9,8 Punkte. 9.8 landet ganz oben auf der Schwachstellenskala, daher lohnt es sich, sie sofort zu patchen.

CVE-2021-24078 ist ein Fehler bei der Ausführung von Remotecode, der sich auf die Windows-DNS-Serverkomponente auswirkt. Wenn ein Angreifer ausgenutzt wird, kann er den Datenverkehr von Domänennamen in Unternehmensumgebungen missbrauchen, was dazu führt, dass der Datenverkehr auf gefährliche Websites, Inhalte oder Malware umgeleitet wird.

CVE-2021-24074 und CVE-2021-24094 Beide betreffen TCP / IP-Schwachstellen. Diese beiden Sicherheitslücken sind so wichtig, dass Microsoft veröffentlichte einen separaten Blog-Beitrag, in dem die Probleme detailliert beschrieben werden. Kurz gesagt, die Schwachstellen "sind komplex, was es schwierig macht, funktionale Exploits zu erstellen, sodass sie kurzfristig wahrscheinlich nicht ausgenutzt werden."

Verbunden: So löschen Sie alte Windows Update-Dateien

Sechs Sicherheitslücken bereits öffentlich

Ein interessanter Punkt für den Patch Tuesday in diesem Monat ist die Anzahl der bereits veröffentlichten Sicherheitslücken. Bevor Microsoft seine vollständige Liste der Fehler-Patches veröffentlichte, wurden bereits sechs Sicherheitslücken entdeckt:

  • CVE-2021-1721: Sicherheitsanfälligkeit in .NET Core und Visual Studio Denial of Service
  • CVE-2021-1733: Sysinternals PsExec Erhöhung der Sicherheitsanfälligkeit
  • CVE-2021-26701: Sicherheitsanfälligkeit in .NET Core Remote Code Execution
  • CVE-2021-1727: Windows Installer Erhöhung der Sicherheitsanfälligkeit in Bezug auf Berechtigungen
  • CVE-2021-24098: Sicherheitsanfälligkeit bezüglich Denial-of-Service des Windows-Konsolentreibers
  • CVE-2021-24106: Sicherheitsanfälligkeit in Windows DirectX Information Disclosure

Obwohl dies ungewöhnlich ist, stellt Microsoft auch fest, dass keine dieser Sicherheitsanfälligkeiten vor der Veröffentlichung der Patches ausgenutzt wurde.

Wie immer sollten Sie Ihr Windows 10-System und andere Microsoft-Produkte so bald wie möglich aktualisieren. Die Patches sind bereits unter Windows 10 verfügbar, wenn Sie zu gehen Einstellungen> Windows Update und wählen Sie Herunterladen oder Jetzt installieren.

Email
7 Möglichkeiten zum vorübergehenden Deaktivieren von Windows Update in Windows 10

Windows Update hält Ihr System gepatcht und sicher. In Windows 10 sind Sie dem Zeitplan von Microsoft ausgeliefert, es sei denn, Sie kennen versteckte Einstellungen und Optimierungen. Behalten Sie also Windows Update unter Kontrolle.

Verwandte Themen
  • Nicht spezifiziert
Über den Autor
Gavin Phillips (726 Artikel veröffentlicht)

Gavin ist der Junior Editor für Windows and Technology Explained, der regelmäßig Beiträge zum Really Useful Podcast verfasst, und war Editor für MakeUseOfs kryptofokussierte Schwestersite Blocks Decoded. Er hat einen BA (Hons) für zeitgenössisches Schreiben mit Praktiken der digitalen Kunst, die aus den Hügeln von Devon geplündert wurden, sowie über ein Jahrzehnt Berufserfahrung im Schreiben. Er genießt reichlich Tee, Brettspiele und Fußball.

Mehr von Gavin Phillips

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.