Microsoft behebt zwei bekannte Sicherheitslücken

Mit dem Patch-Datum im September 2022 wird Microsoft Patches für eine Vielzahl von schweren und kritischen Schwachstellen bereitstellen. Für zwei von ihnen gibt es Exploits, die für Angriffe verwendet wurden.

Die erste Schwachstelle CVE-2022-37969 ist allgemein bekannt und es gibt bereits Exploits dafür. Daher ist es notwendig, die Updates so schnell wie möglich zu installieren. Die Gefahr der Schwachstelle besteht darin, dass der Exploit bereits vorhanden ist und nicht gezielt ausgeführt wird.

Die zweite öffentlich bekannte Schwachstelle, betrifft CVE-2022-23960. Aktuell ist nur Windows 11 für ARM64 -Systeme betroffen. Patches sollten so schnell wie möglich auf ihnen installiert werden.

Die Sicherheitslücke CVE-2022-34718 betrifft viele Windows-Systeme. Der CVSS-Score für diese Schwachstelle beträgt 9.8. Die Schwachstelle ermöglicht es einem Angreifer, Code auf einem Windows-System über das Netzwerk und ohne Authentifizierung auszuführen. Diese Schwachstelle wird in der Regel ebenfalls entfernt, sodass schnell ein ganzes Netzwerk infiziert werden kann. Auch hier sollten schnellstmöglich Updates eingespielt werden.

Betroffen sind fast alle Versionen von Windows Server bis hin zu Windows Server 2019 und Windows Server 2022.