Im Rahmen des August Patch Tuesday hat Microsoft eine umfangreiche Reihe von Sicherheitsupdates veröffentlicht, die insgesamt fast 90 Schwachstellen in verschiedenen Produkten beheben. Besonders besorgniserregend sind dabei sechs Zero-Day-Vulnerabilitäten, die bereits aktiv von Cyberkriminellen ausgenutzt wurden. Diese schnelle Reaktion unterstreicht die Dringlichkeit der Situation und die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Systeme umgehend zu aktualisieren.
Überblick über die kritischen Sicherheitslücken
Unter den behobenen Schwachstellen befinden sich acht als kritisch eingestufte Vulnerabilitäten, die Privilegienerhöhung, Remote Code Execution und Informationspreisgabe ermöglichen. Insgesamt wurden neun Zero-Day-Schwachstellen adressiert, von denen sechs bereits aktiv ausgenutzt wurden. Es ist wichtig zu betonen, dass Microsoft noch an einem Patch für eine zehnte, öffentlich bekannte Zero-Day-Schwachstelle arbeitet.
Detaillierte Analyse der sechs aktiv ausgenutzten Zero-Day-Schwachstellen
CVE-2024-38178: Speicherbeschädigung im Windows Scripting Engine
Diese Schwachstelle mit einem CVSS-Score von 7,5 ermöglicht Remote Code Execution durch einen nicht authentifizierten Angreifer, wenn ein authentifizierter Benutzer auf einen bösartigen Link klickt. Die Ausnutzung ist auf Microsoft Edge im Internet Explorer-Modus beschränkt, was die praktische Anwendbarkeit einschränkt. Dennoch haben das südkoreanische National Cyber Security Center (NCSC) und AhnLab vor aktiven Angriffen gewarnt.
CVE-2024-38193: Privilegienerhöhung im Windows Ancillary Function Driver for WinSock
Mit einem CVSS-Score von 7,8 ermöglicht diese von Gen Digital entdeckte Schwachstelle Angreifern, SYSTEM-Level-Privilegien auf Windows-Systemen zu erlangen.
CVE-2024-38213: Umgehung des Windows Mark of the Web (MotW) Schutzmechanismus
Diese von Trend Micro’s Zero Day Initiative identifizierte Schwachstelle (CVSS 6,5) erlaubt es Angreifern, Dateien zu erstellen, die MotW-Warnungen umgehen. Microsoft hat keine Details zu spezifischen Angriffen offengelegt.
CVE-2024-38106: Privilegienerhöhung im Windows-Kernel
Mit einem CVSS-Score von 7,0 ermöglicht diese Schwachstelle Angreifern, SYSTEM-Privilegien zu erlangen, indem sie erfolgreich einen Race-Condition-Zustand herbeiführen. Microsoft hat keine Informationen zur Entdeckung oder spezifischen Angriffen preisgegeben.
CVE-2024-38107: Privilegienerhöhung im Power Dependency Coordinator
Diese Schwachstelle (CVSS 7,8) ermöglicht ebenfalls die Erlangung von SYSTEM-Privilegien auf Windows-Geräten. Auch hier wurden keine Details zu Angriffen oder der Entdeckung veröffentlicht.
CVE-2024-38189: Remote Code Execution in Microsoft Project
Mit dem höchsten CVSS-Score von 8,8 erfordert diese Schwachstelle das Öffnen einer bösartigen Microsoft Office Project-Datei auf einem System mit deaktivierten Sicherheitsrichtlinien. Angreifer müssen Benutzer durch Social Engineering dazu bringen, die Datei zu öffnen.
Weitere bemerkenswerte Schwachstellen
Neben den aktiv ausgenutzten Zero-Days wurden weitere kritische Schwachstellen behoben, darunter CVE-2024-38199 (Remote Code Execution im Line Printer Daemon), CVE-2024-21302 (Privilegienerhöhung im Windows Secure Kernel Mode) und CVE-2024-38200 (Spoofing-Problem in Microsoft Office). Besonders erwähnenswert ist CVE-2024-38202, eine Privilegienerhöhung im Windows Update Stack, für die noch kein Patch verfügbar ist.
Die Veröffentlichung dieser umfangreichen Sicherheitsupdates unterstreicht die ständige Bedrohung durch Cyberkriminelle und die Notwendigkeit für Unternehmen und Einzelpersonen, ihre Systeme stets auf dem neuesten Stand zu halten. Es wird dringend empfohlen, die verfügbaren Patches umgehend zu installieren und bewährte Sicherheitspraktiken zu befolgen, um das Risiko von Cyberangriffen zu minimieren. Kontinuierliche Wachsamkeit und proaktives Patch-Management bleiben entscheidend für die Aufrechterhaltung einer robusten Cybersicherheitsposition in der sich ständig weiterentwickelnden Bedrohungslandschaft.
