Microsoft Patchday Juli 2022 Neue Updates für Print-Nightmare-Schwachstellen

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im Juli 2022 veröffentlicht Microsoft knapp 90 Updates. Darunter sind auch wieder Fehlerbehebungen für den Druckerspooler rund um die anhaltende PrintNightmare-Problematik. Insgesamt sind vier kritisch und 80 als wichtig eingestuft. Die Aktualisierung sollte daher schnellstmöglich durchgeführt werden.

Zum Juli-Patchday 2022 veröffentlicht Microsoft fast 90 Updates. Eine der Lücken, die die Updates schließen, wird bereits für Angriffe ausgenutzt.
Zum Juli-Patchday 2022 veröffentlicht Microsoft fast 90 Updates. Eine der Lücken, die die Updates schließen, wird bereits für Angriffe ausgenutzt.
(Logo: Microsoft )

Am Patchday im Juli 2022 veröffentlicht Microsoft wieder eine recht große Menge an Updates. Von den knapp 90 Updates sind vier als kritisch definiert und 80 Updates sind als wichtig definiert. Besonders wichtig ist in diesem Monat mal wieder, dass eine Lücke bereits als „Exploited“ deklariert ist, also von Hackern und Malware bereits aktiv für Angriffe genutzt wird.

CVE-2022-22047: Lücke in Windows 10/11 und Windows Server 2019/2022 Ziel von Angriffen

Die Lücke CVE-2022-22047 betrifft nahezu jede Windows-Version, auch die aktuellen Versionen von Windows 10, Windows 11, Windows Server 2019 und Windows Server 2022. Die Lücke soll laut Microsoft nicht öffentlich bekannt sein, ist aber bereits als Ziel von Exploits aufgefallen. Angreifer können Programmcode unter dem Benutzer „System“ mit weitreichenden Rechten ausnutzen. Offensichtlich kommt die Malware über manipulierte Office-Dokumente oder PDFs auf das System. Hier kommen Makros zum Einsatz.

CVE-2022-22038: Remotecode-Ausführung auf Windows und Windows Server

Der Fehler CVE-2022-22038 ermöglicht die Remotecode-Ausführung auf entfernten Windows-Systemen. Die Ausführung kann sogar mit erhöhten Rechten erfolgen. Daher ist diese Lücke als „kritisch“ eingestuft. Laut Microsoft ist dieses Sicherheitsproblem allerdings aber weder öffentlich bekannt noch unter aktivem Angriff. Der CVSS für diesen Fehler ist 9.8, eine schnelle Aktualisierung ist also durchaus sinnvoll.

CVE-2022-22029 und CVE-2022-22039: Remotecode-Ausführung beim Einsatz von NFS

Die Lücke CVE-2022-22029 betrifft einen kritischen Fehler in NFS. Die Lücke ermöglicht ebenfalls die Remotecode-Ausführung und sollte daher schnellstmöglich geschlossen werden, vor allem wenn NFS im produktiven Einsatz ist.

In diesem Zusammenhang sollte auch gleich CVE-2022-22039 geschlossen werden. Auch hier handelt es sich um eine als kritisch eingestufte Lücke in NFS.

Neue Updates für den Windows Print Spooler

Ein Jahr PrintNightmare und kein Ende in Sicht! Auch in diesem Monat gibt es Patches für eine ganze Reihe von Schwachstellen, die eine Remotecode-Ausführung auf einem Microsoft Print Spooler ermöglichen. Die verschiedenen Updates für den Druckerspooler in Windows sind als wichtig definiert und sollten schnellstmöglich installiert werden. Dabei handelt es sich um folgende Lücken:

Alle Lücken ermöglichen Angreifern das Übernehmen des befallenen Windows-Systems. Aus diesem Grund sollten auch diese Updates schnellstmöglich installiert werden.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne heute von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

(ID:48443553)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung