Patchday Microsoft: Angreifer nutzen drei Lücken in Windows aus

Wer Windows nutzt, sollte sicherstellen, dass die automatische Updatefunktion aktiv ist. Angreifer setzen derzeit an drei Sicherheitslücken im Betriebssystem an.

Attackierte Lücken

Die drei Schwachstellen (CVE-2023-36033, CVE-2023-36036, CVE-2023-36025) sind mit dem Bedrohungsgrad "hoch" eingestuft und betreffen DWM Core Library, Cloud Files Mini Filter und die Sicherheitsfunktion SmartScreen.

In den ersten beiden Fällen können sich Angreifer Systemrechte verschaffen. Oft wird so etwas im Anschluss mit der Ausführung von Schadcode verknüpft, um so Computer vollständig zu kompromittieren. Davon sind unter anderem Windows 11 und Windows Server 2022 betroffen. Wie Attacken ablaufen könnten und in welchem Umfang sie stattfinden, ist derzeit nicht bekannt.

Im dritten Fall können Angreifer das Sicherheitsfeature SmartScreen umgehen, das vor Onlinebedrohungen wie Phishing-Websites und Malware schützen soll. Um eine Attacke einzuleiten, muss ein Opfer auf einen präparierten Link klicken. Klappt das, könnte etwa ein mit Schadcode manipuliertes Word-Dokument an der Prüfung vorbeirutschen und Opfer wähnen sich in falscher Sicherheit.

Weitere Sicherheitslücken

Insgesamt stuft Microsoft drei Schwachstellen (CVE-2023-36052, CVE-2023-36400, CVE-2023-36397) als "kritisch" ein. Das betrifft beispielsweise Windows Pragmatic General Multicast (PGM). Systeme sind in diesem Fall aber nur verwundbar, wenn der Windows Message-Queuing-Dienst in einer PGM-Server-Umgebung läuft. Ist das gegeben, können Angreifer über das Netzwerk eine präparierte Datei senden, um letztlich eigenen Code auszuführen.

Noch mehr gefährliche Lücken betreffen unter anderem Azure DevOps Server, Exchange und Microsoft Dynamics 365. Hier können Angreifer etwa für Schadcode-Attacken ansetzen. Weitere Informationen zu allen am Patchday geschlossenen Sicherheitslücken listet Microsoft im Security Update Guide auf.

(des)