Microsoft Patchday Juni 2022 Microsoft schließt 3 kritische Lücken und das Kapitel Internet Explorer

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im Juni veröffentlicht Microsoft 55 Updates, von denen 3 als kritisch eingestuft sind. Die gute Nachricht: Keine der neuen Lücken ist aktuell öffentlich bekannt. Die schlechte Nachricht: Es gibt auch an diesem Patchday kein Update für die Print Spooler-Lücke.

Zum Juni-Patchday 2022 von Microsoft endet der offizielle Support für den Internet Explorer. Der Internet Explorer-Modus in Microsoft Edge stellt sicher, dass IE-abhängige Anwendungen bis 2029 funktionieren.
Zum Juni-Patchday 2022 von Microsoft endet der offizielle Support für den Internet Explorer. Der Internet Explorer-Modus in Microsoft Edge stellt sicher, dass IE-abhängige Anwendungen bis 2029 funktionieren.
(Logo: Microsoft )

Neben den üblichen und obligatorischen, kumulativen Updates für alle unterstützten Windows-Versionen, gibt es in diesem Monat drei kritische Sicherheitslücken, die schnellstmöglich geschlossen werden sollten. Davon sind auch die aktuellsten Windows-Versionen Windows 11 und Windows Server 2022 betroffen. Die Lücken betreffen Hyper-V, LDAP in Active Directory und NFS in Windows.

Mit dem Patchday im Juni 2022 endet auch der offizielle Support für den Internet Explorer. Der Internet Explorer-Modus in Microsoft Edge stellt sicher, dass IE-abhängige Anwendungen bis 2029 funktionieren.

Mehrere kritische Lücken ermöglichen Remote Code Execution

Die drei Lücken CVE-2022-30163, CVE-2022-30139 und CVE-2022-30136 sind als kritisch eingestuft und haben eines gemeinsam: Sie ermöglichen Remotecode-Ausführung auf Windows-Systeme. Betroffen sind im Grunde genommen alle aktuellen Betriebssysteme, auch Windows 11 und Windows Server 2022. Die Updates für diese drei Lücken sollten daher schnellstmöglich geschlossen werden.

Übernahme von Hyper-V-Hosts möglich – auch von VMS aus: CVE-2022-30163

Die Lücke CVE-2022-30163 gehört zu den drei oben erwähnten Sicherheitslecks, die schnellstmöglich geschlossen werden sollten. Durch einen Fehler in Hyper-V ist es möglich von einer VM aus Code auf dem Hyoer-V-Host auszuführen. Dadurch sind natürlich auch alle anderen VMs in Gefahr sowie der Rest des Netzwerks. Angriffe in dieser Art kommen häufiger vor, daher ist die Lücke auch als kritisch definiert.

LDAP unter Angriff wenn MaxReceiveBuffer in der LDAP-Richtlinie angepasst wurde

Wer über die LDAP-Richtlinie den Wert von MaxReceiveBuffer erhöht hat, sollte das Update dringend installieren, denn die Änderung ermöglicht ebenfalls Remote Code-Ausführung auf den betroffenen Servern. Wer den Wert auf dem Standard belassen hat ist laut Microsoft nicht in Gefahr. Mehr zu den Richtlinien ist in der Microsoft-Dokumentation zu finden.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne heute von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

(ID:48402993)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung