Microsoft hat die Updates des Februar-Patchdays zum Download freigegeben. Sie beseitigen insgesamt 63 Anfälligkeiten. Darunter sind vier Zero-Day-Lücken, von denen zwei bereits aktiv von Hackern eingesetzt werden. Davon betroffen sind alle unterstützten Versionen von Windows und Windows Server.
Von den vier Zero-Day-Lücken geht Microsoft zufolge ein hohes Sicherheitsrisiko aus. Sie stecken im Windows-Zusatzfunktionstreiber für Winsock, in Windows Storage, in NTLM sowie Microsofts Surface-Geräten. Unbefugte können unter Umständen System-Rechte, ausgesuchte Dateien löschen, auf NTLMv2-Hashes zugreifen und sich als Benutzer authentifizieren oder Sicherheitsfunktionen auf Surface-Geräten umgehen.
Darüber hinaus stopft Microsoft drei als kritisch eingestufte Löcher im DHCP-Client von Windows, dem Windows Lightweight Directory Access Protocol (LDAP) und Microsoft Dynamics 365 Sales. Hier können Angreifer unter Umständen Schadcode aus der Ferne einschleusen und ausführen beziehungsweise eine nicht autorisierte Ausweitung von Benutzerrechten erreichen.
Des Weiteren sind Windows Komponenten wie Core Messaging, Telefoniedienst, Routing- und RAS-Dienst, ICS, Update Stack, Remotedesktopdienste, Kerberos, Kernel, Installer und das Datenträgerbereinigungstool angreifbar. Weitere Patchtes stellt Microsoft für Visual Studio Code, Edge, Office, SharePoint, Excel, PC Manager und Visual Studio zur Verfügung.
Für Windows 10 und Windows 11 bietet Microsoft wie jeden Monat ein kumulatives Update an, das auch nicht sicherheitsrelevante Fehlerkorrekturen enthält. Die Verteilung erfolgt unter anderem über Windows Update, WSUS und den Microsoft Update Catalog.
Kommentare