Microsoft veröffentlicht Patches für zwei Zero-Day-Sicherheitslücken
Eine Reihe von Schwachstellen gefährdet Computer mit dem Betriebssystem Windows. Zwei davon werden von Hackern bereits ausgenutzt, wie Microsoft mitteilt. Sicherheits-Ppatches stehen bereit.
Der zweite Dienstag im Monat ist auch als Patch Tuesday bekannt. Auch Microsoft veröffentlicht an diesem Tag üblicherweise Sicherheits-Updates für seine Produkte. Seit Dienstag, 13. September 2022, stehen die folgenden neuen Sicherheits-Updates zur Verfügung.
Jene für das Betriebssystem Windows sollten Systemadministratoren möglichst schnell einspielen, denn wie "Der Standard" unter Berufung auf Informationen von Microsoft schreibt, finden sich darunter Patches für zwei Zero-Day-Sicherheitslücken. Das heisst: Diese Schwachstellen werden von Cyberkriminellen bereits für ihre bösartigen Machenschaften missbraucht.
Laut "Der Standard" könne die von Microsoft mit dem Schweregrad "hoch" eingestufte Sicherheitslücke mit der CVE-Nummer 2022-37969 dazu genutzt werden, die Kontrolle über den angegriffenen PC zu erlangen. Dies funktioniere aber nur, wenn sich die Angreifer bereits Zutritt zum betroffenen System verschafft haben, stellt der Bericht klar. Die Lücke bestehe jedoch in zahlreichen Windows-Versionen - von 7 bis 11 und inklusive einiger Server-Varianten.
Eine zweite, von Microsoft als "mittelbedrohlich" eingestufte Sicherheitslücke mit der CVE-Nummer 2022-23960 bedroht dagegen Windows 11 auf ARM64-Architekturen. Durch die Schwachstelle sollen hacker, wenn auch mit grossem Aufwand, Informationen zu ihrem Opfer auslesen können, heisst es in der Beschreibung.
Darüber hinaus veröffentlichte Microsoft zwei weitere Sicherheits-Patches für Schwachstellen, deren Schweregrad der Konzern als "kritisch" bewertet. Diese betreffen Dynamics 365 sowie TCP/IP unter Windows und gefährdeten vor allem Firmennetzwerke. Laut dem Bericht werden die Schwachstellen bislang aber noch nicht aktiv ausgenutzt.
Keine Patches mehr soll es für eine Reihe von Netzwerkroutern der Firma Cisco geben. Der Hersteller empfiehlt Nutzerinnen und Nutzer ein Upgrade auf Geräte, die nicht anfällig sind. Welche Router betroffen sind, erfahren Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
EDÖB kritisiert Digitec Galaxus
Cisco lanciert KI-gestützte Security-Lösung für Clouds und Rechenzentren
Betrüger ziehen Tutti-Nutzerin 2500 Franken aus der Tasche
EU-Datenschützer beurteilen Bezahlzwang für Datenschutz als inakzeptabel
SBB bündeln Cybersecurity und andere Sicherheitsbereiche
Firewalls von Palo Alto enthalten eine kritische Sicherheitslücke
Phishing-Betrüger täuschen Opfer mit vermeintlich gesperrter Apple-ID
Latrodectus - der jüngste Schädling der IcedID-Entwickler
Der Astrologe rettet den Tag ... oder auch nicht
