Start Microsoft Installieren Sie die Windows 10-Updates dieses Monats, um eine aktiv ausgenutzte Zero-Day-Sicherheitslücke...

Installieren Sie die Windows 10-Updates dieses Monats, um eine aktiv ausgenutzte Zero-Day-Sicherheitslücke zu beheben

4
0


Windows-10-Laptop

An diesem Patch-Dienstag – dem zweiten Dienstag im Februar, gestern – hat Microsoft Korrekturen für eine Reihe von Windows 10-Fehlern veröffentlicht. Unter den insgesamt 56 Schwachstellen befindet sich ein kritischer Zero-Day, der aktiv ausgenutzt wurde, um Admin-Rechte auf den Systemen der Opfer zu erlangen.

Aber der Fix für CVE-2021-1732 (Windows Win32k Elevation of Privilege Vulnerability) ist nur einer von 11 Fixes für kritische Fehler in diesem Monat. Darüber hinaus hat Microsoft zwei mittlere Schwachstellen sowie 43, die als wichtig gekennzeichnet sind, behoben.

Siehe auch:

Die Patch Tuesday-Versionen dieses Monats decken eine Reihe von Komponenten für Windows 10 und Microsoft-Dienste ab – alles von PowerShell und Skype for Business bis hin zu Hyper-V und Office. Aber es ist zweifellos die Lösung für CVE-2021-1732 — vor kurzem von einem Sicherheitsforscher von DBAPPSecurity ans Licht gebracht — was das Highlight ist.

Die Schwachstelle soll eine Erfolgsquote von fast 10 Prozent haben und wird seit mindestens Dezember letzten Jahres aktiv in freier Wildbahn ausgenutzt. Die Forscher, die es entdeckt haben genannt:

Dieser Zero-Day ist eine neue Schwachstelle, die durch einen win32k-Callback verursacht wird und verwendet werden könnte, um der Sandbox des Microsoft IE-Browsers oder des Adobe Readers auf der letzten Windows 10-Version zu entkommen. Die Qualität dieser Schwachstelle ist hoch und der Exploit hoch entwickelt. Die Verwendung dieses in-the-wild-Zero-Day spiegelt die starke Schwachstellenreserve des Unternehmens wider. Die Bedrohungsorganisation hat möglicherweise Mitglieder mit einer gewissen Stärke rekrutiert oder sie von Schwachstellen-Brokern gekauft.

Microsoft hat Details zu allem, was in den Veröffentlichungen dieses Monats enthalten ist, auf seinem . veröffentlicht Sicherheitsseiten, und Sie können die Updates über alle üblichen Quellen herunterladen.

Bildnachweis: Wachiwit / Shutterstock



Vorheriger ArtikelMicrosoft ermutigt Windows-Benutzer, wichtige Fixes für schwerwiegende TCP/IP-Sicherheitslücken zu installieren
Nächster ArtikelGlobalSign feiert 25 Jahre als Zertifizierungsstelle

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein