Microsoft Patchday April 2022 Microsoft schließt im April 130 Sicherheitslücken

Von Thomas Joos

Zum Patchday im April 2022 schließt Microsoft wieder eine große Anzahl an Sicherheitslücken. Davon ist eine Schwachstelle öffentlich bekannt, für eine andere Windows-Lücke gibt es bereits Exploits. Die Updates sollten daher möglichst schnell installiert werden.

Anbieter zum Thema

Für zwei der Sicherheitslücken, die Microsoft zum April-Patchday 2022 schließt, sind Exploits für Windows schon öffentlich bekannt und werden bereits ausgenutzt!
Für zwei der Sicherheitslücken, die Microsoft zum April-Patchday 2022 schließt, sind Exploits für Windows schon öffentlich bekannt und werden bereits ausgenutzt!
(Logo: Microsoft)

Am Patchday im April 2022 schließt Microsoft mit knapp 130 Sicherheitslücken wieder eine große Anzahl an Sicherheitslöchern in seinen Produkten. Es gibt auch eine Lücke, für die es bereits einen Exploit gibt und eine Lücke die öffentlich bekannt ist. Vor allem diese beiden Lücken sollten schnell geschlossen werden. Insgesamt sind 10 Lücken als kritisch eingestuft.

Wichtig: Bekannter Exploit mit Metasploit-Modul für Windows bis hin zu Windows 10/11 und Windows Server 2022

Die Lücke CVE-2022-24521 ist als wichtig eingestuft und betrifft die meisten Windows-Versionen, auch Windows 10/11 und Windows Server 2022. Die Lücke ermöglicht die Erhöhung von Benutzerrechten und damit die Übernahme eines Computers.

Die Lücke CVE-2022-26904 ist öffentlich bekannt und ebenfalls als wichtig eingestuft. Auch hier können Angreifer erhöhte Rechte für einen Computer erhalten und dadurch auch das System übernehmen. Es gibt bereits Module für Metasploit, die diese Lücke ausnutzen. Vor allem in Kombination mit anderen Lücken aus verschiedenen Programmen ist eine Übernahme des Computers möglich.

Kritische Updates für Hyper-V

Neben diesen Updates gibt es auch verschiedene Updates für Hyper-V, die verschiedene Windows-Versionen betreffen. Bei den Lücken können Angreifer Server übernehmen und sich Rechte erschleichen. Das ist bei Virtualisierungshosts natürlich besonders kritisch, da hier auch die VMs betroffen sind. Die kritischen Updates für Hyper-V in diesem Monat sind:

Nahezu alle Windows-Versionen betroffen: Exploit wahrscheinlich

Die Lücke CVE-2022-26809 betrifft nahezu alle Windows-Versionen und ist mit CVSS 9.8 eingestuft. Es ist also sehr wahrscheinlich, dass bald ein Exploit erscheint, der diese Lücke nutzt. Ein Angreifer kann auch hier die Kontrolle über Windows übernehmen. Das funktioniert per RPC auch über das Netzwerk ohne Interaktion mit Benutzern.

Lücke auf DNS-Servern: Übernahme des Servers möglich

Die Lücke CVE-2022-26815 ermöglicht die Übernahme von Windows-Servern. Dabei sind vor allem DNS-Server betroffen, auf denen die dynamischen Updates aktiviert sind. Das ist vor allem in Active Directory der Fall.

Bildergalerie
Bildergalerie mit 34 Bildern

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne heute von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

(ID:48172901)