Microsoft gibt Sicherheitsupdate zur Behebung von 118 Schwachstellen, 5 Zero-Days heraus

Microsoft hat am Dienstag sein Patch Tuesday für Oktober 2024 veröffentlicht, das 118 Sicherheitsanfälligkeiten behebt, darunter fünf öffentlich bekannt gewordene Zero-Days, von denen zwei aktiv ausgenutzt werden.

Von den 118 Schwachstellen werden 3 als kritisch, 108 als wichtig und 7 als niedrig eingestuft. Diese Sicherheitsanfälligkeiten traten auf verschiedenen Plattformen auf, darunter Azure CLI, Microsoft Defender für Endpunkte, Microsoft Office, Microsoft Edge, Visual Studio, Windows Storage, Windows Remote Desktop, DeepSpeed und verschiedene Komponenten von Windows 10, 11 und Windows Server.

Die drei als „kritisch“ eingestuften Schwachstellen sind allesamt Remote Code Execution (RCE)-Fehler, die, wenn sie ausgenutzt werden, einem Angreifer ermöglichen könnten, beliebigen Code auf Ihrem Gerät auszuführen.

• CVE-2024-43582: Betrifft Windows Remote Desktop. „Um diese Schwachstelle auszunutzen, müsste ein nicht authentifizierter Angreifer fehlerhafte Pakete an einen RPC-Host senden. Dies könnte zu einer Remote-Code-Ausführung auf der Serverseite mit denselben Berechtigungen wie der RPC-Dienst führen“, sagte Microsoft. Um diese Schwachstelle erfolgreich auszunutzen, muss der Angreifer jedoch einen Wettlauf gewinnen.

• CVE-2024-43488: Diese Schwachstelle betrifft die Visual Studio Code-Erweiterung für Arduino. Laut dem Hinweis hat Microsoft diese Schwachstelle bereits vollständig gemildert, was bedeutet, dass die Benutzer dieses Dienstes keine Maßnahmen ergreifen müssen.

• CVE-2024-43468: Betrifft Microsoft Configuration Manager. Laut Microsoft könnte „ein nicht authentifizierter Angreifer diese Schwachstelle ausnutzen, indem er speziell gestaltete Anfragen an die Zielumgebung sendet, die auf unsichere Weise verarbeitet werden, wodurch der Angreifer Befehle auf dem Server und/oder der zugrunde liegenden Datenbank ausführen kann.“

Darüber hinaus sind die beiden aktiv ausgenutzten Zero-Day-Schwachstellen in der Wildnis, die Microsoft im Patch Tuesday-Update für Oktober 2024 behoben hat:

• CVE-2024-43573 – Windows MSHTML-Plattform Spoofing-Schwachstelle

Diese Spoofing-Schwachstelle betrifft Windows MSHTML, eine von Windows-Apps verwendete Browser-Rendering-Engine, einschließlich Internet Explorer und Microsoft Office-Produkten, um Webinhalte darzustellen.

„Während Microsoft die Einstellung der Internet Explorer 11-Anwendung auf bestimmten Plattformen angekündigt hat und die Microsoft Edge Legacy-Anwendung veraltet ist, werden die zugrunde liegenden MSHTML-, EdgeHTML- und Skriptplattformen weiterhin unterstützt. Die MSHTML-Plattform wird im Internet Explorer-Modus in Microsoft Edge sowie in anderen Anwendungen über die WebBrowser-Steuerung verwendet“, erklärt Microsoft in seinem Hinweis.

„Die EdgeHTML-Plattform wird von WebView und einigen UWP-Anwendungen verwendet. Die Skriptplattformen werden von MSHTML und EdgeHTML verwendet, können jedoch auch von anderen Legacy-Anwendungen verwendet werden. Updates zur Behebung von Schwachstellen in der MSHTML-Plattform und der Skript-Engine sind in den kumulativen IE-Updates enthalten; EdgeHTML- und Chakra-Änderungen sind für diese Plattformen nicht anwendbar.“

• CVE-2024-43572 – Microsoft Management Console Remote Code Execution-Schwachstelle

Dieser Exploit ermöglicht es bösartigen Microsoft Saved Console (MSC)-Dateien, RCE auf gezielten Geräten durchzuführen. Um Kunden vor den Risiken im Zusammenhang mit dieser Schwachstelle zu schützen, hat Microsoft dies gemildert, indem untrusted MSC-Dateien daran gehindert werden, geöffnet zu werden.

Zusätzlich gibt es drei weitere offengelegte Zero-Day-Schwachstellen, die nicht aktiv ausgenutzt wurden, die Microsoft jedoch als „wichtig“ für einen Patch erachtet:

• CVE-2024-6197: Dieser RCE-Fehler betrifft die Windows cURL-Implementierung, die erfordert, dass ein Client sich mit einem bösartigen Server verbindet. Die Chancen, dass dieser Fehler ausgenutzt wird, sind jedoch sehr gering, da es Benutzerinteraktion erfordert, um den Server auszuwählen und mit ihm zu kommunizieren.

• CVE-2024-43583: Dies ist eine Winlogon-Erhöhung der Berechtigungen-Schwachstelle, die, wenn sie erfolgreich ausgenutzt wird, einem Angreifer ermöglichen könnte, SYSTEM-Berechtigungen zu erlangen.

• CVE-2024-20659: Diese Hyper-V-Sicherheitsfunktionsumgehungsschwachstelle bezieht sich auf virtuelle Maschinen innerhalb einer Unified Extensible Firmware Interface (UEFI)-Hostmaschine. Wenn sie erfolgreich ausgenutzt wird, können Angreifer die UEFI-Hostmaschine umgehen und virtuelle Maschinen darin kompromittieren.

Um die Sicherheitsupdates vom Patch Tuesday im Oktober 2024 zu installieren, gehen Sie zu Einstellungen > Update & Sicherheit > Windows Update und klicken Sie dann auf die Schaltfläche Nach Updates suchen.

Sie können die umfassende Liste der Schwachstellen, die Microsoft in den Sicherheitsupdates vom Patch Tuesday im Oktober 2024 behandelt, hier einsehen.