Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software Patchday: Schutzmechanismus von Windows ausgehebelt

Microsoft hat wichtige Sicherheitsupdates für Azure, Office, Windows & Co, veröffentlicht. Eine Windows-Lücke nutzen Angreifer bereits aus.

Du musst Regestriert sein, um das angehängte Bild zusehen.


Am Patchday im Dezember haben die Entwickler von Microsoft unter anderem sechs „kritische“ Sicherheitslücken geschlossen. Eine Schwachstelle in Windows haben Angreifer derzeit im Visier. Eine DirectX-Lücke ist öffentlich bekannt und Attacken könnten bevorstehen.

Schadcode-Lücken

Die kritischen Lücken betreffen konkret Microsoft Dynamics/Dynamics 365 Business Central (On Premises) (CVE-2022-41127), SharePoint Server (CVE-2022-44960, CVE-2022-44693), PowerShell (CVE-2022-41076) und Windows Secure Socket Tunneling Protocol (SSTP) (CVE-2022-44670, CVE-2022-44676).

In allen Fällen könnten entfernte Angreifer nach erfolgreichen Attacken Schadcode ausführen. Bei den SSTP-Lücken müsste ein Angreifer dafür lediglich präparierte Verbfindungsanforderungen an einen RAS-Server verschicken.

Attacken

Die derzeit von Angreifern ausgenutzte Windows-Lücke (CVE-2022-33698) stuft Microsoft als „moderat“ ein. Angreifer könnten den Windows-Schutzmechanismus SmartScreen umgehen. Im Zusammenspiel mit der Zonenerkennung Mark of the Web sorgt der Mechanismus dafür, dass aus dem Internet geladene Dateien entsprechend gekennzeichnet sind und etwa in Office in einer geschützten Ansicht geöffnet werden. Das könnten Angreifer Microsoft zufolge umgehen. Eine ähnliche Schwachstelle wurde bereits am Patchday im November geschlossen.

Um die Lücke auszunutzen, müssten sie Opfer aber auf eine von ihnen kontrollierte Website locken. Öffnet ein Opfer dann eine mit Schadcode präparierte Datei, kann das zu einer Trojaner-Infektion führen. Beispielsweise mit Makros versehen Word-Dokumente sind immer noch das Haupteinfallstor für Erpressungstrojaner.

Weitere Angriffsmöglichkeiten


Die verbleibenden Lücken stuft Microsoft als „wichtig“ ein, auch wenn der CVSS Score in den meisten Fällen mit „hoch“ angesetzt ist. Hier könnten Angreifer etwa die Grafikkomponente von Office attackieren, um eigenen Code auszuführen. Wie Attacken aussehen könnten, ist derzeit nicht bekannt.

Darunter sind noch einige Windows-Lücken, die unter anderem die Virtualisierungslösung Hyper-V und den Kernel betreffen. Hier könnten Angreifer für DoS-Attacken ansetzen.

Gefährliche Microsoft-Treiber

Außerdem hat Microsoft bekanntgegeben, dass Cyberkriminelle über das Windows-Hardware-Entwicklerprogramm erfolgreich mit Schadcode versehene Treiber signiert haben. Diese Treiber sollen Angreifer, die auf bereits kompromittierten Systemen Admin-Rechte erlangt haben, zum Nachladen von etwa Ransomware genutzt haben.

Microsoft gibt an, die entsprechenden Entwicklerkonten gesperrt zu haben und über Windows Update und Microsoft Defender (ab 1.377.987.0) das Zertifikat widerrufen zu haben. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und das System auf dem aktuellen Stand ist.

Quelle; heise
 
Microsoft bessert Probleme mit Patchday-Updates aus

Die Windows-Updates im Dezember hatten einige Nebenwirkungen. Microsoft behebt sie in Windows Server mit einem Update außer der Reihe.

Der Dezember-Patchday von Microsoft hat zwar diverse Sicherheitslücken abgedichtet, dabei aber einige unerwünschte Nebenwirkungen erzeugt. Unter Windows Server kann es zu Problemen bei virtuellen Maschinen mit Hyper-V kommen. Windows 10 kann Bluescreens of Death anzeigen.

Für Windows Server stehen außerplanmäßige Aktualisierungen bereit. Unter Windows 11 22H2 gibt es zudem einen Lichtblick: Der Task-Manager ist inzwischen für alle im Kontextmenü der Taskleiste zurück.

Windows Server-Probleme

Microsoft hat in den Windows-Release-Health-Notizen für Windows Server 2019 und 2022 bestätigt, dass unter bestimmten Umständen das Problem auftrete, wenn Software-Defined-Networking im System Center Virtual Machine Manager (VMM) ausgewählt und dabei eine Netzwerkkarte zu einem VM-Netzwerk hinzugefügt oder eine neue VM mit solch einem Netzwerkadapter erzeugt werde.

Wenn dabei Fehlermeldungen auftreten, sollen die außerplanmäßigen Updates Abhilfe schaffen. Microsoft stellt je eines für Windows Server 2019 und für Windows Server 2022 bereit.

BSoD unter Windows 10

Unter allen Windows-10-Versionen können die Dezember-Updates zu Bluescreens of Death (BSoD) führen, erläutern Microsofts Entwickler in den Windows10 Release-Health-Notizen. Die scheint mit einem Versionsunterschied zwischen der hidparse.sys in den Pfaden C:\Windows\System32 und C:\Windows\System32\Drivers zusammenzuhängen. Dementsprechend soll dem Problem abhelfen, Windows in der Wiederherstellungsumgebung zu starten und die Datei aus dem Drivers-Verzeichnis umzukopieren.

Dazu sollen Betroffene

  • In die Windows-Wiederherstellungsumgebung starten
  • Den "Problembehandlung"-Knopf drücken
  • "Erweiterte Optionen" auswählen
  • Die "Eingabeaufforderung" anklicken
  • Nach der gegebenenfalls erforderlichen Eingabe des Passworts
  • den Befehl xcopy C:\windows\system32\drivers\hidparse.sys C:\windows\\system32\hidparse.sys eingeben (den Doppel-Backslash gibt Microsoft vor)
  • Nachdem der Befehl ausgeführt wurde, exit eingeben
  • Auf den "Weiter"-Knopf klicken, wodurch Windows wieder normal starten sollte.
Microsoft plant ein korrigiertes Update in "einem der nächsten Releases".

Task-Manager zurück in Windows 11

Den Task-Manager-Eintrag in dem Kontextmenü der Taskleiste unter Windows 11 haben viele schmerzlich vermisst. Zwar war der mittels Rechtsklick auf das Startsymbol zu erreichen. Das hatte dennoch einige Windows-Nutzende vom Update auf Windows 11 abgehalten.

Du musst angemeldet sein, um Bilder zu sehen.


Unter Windows 11 22H2 ist der Task-Manager-Eintrag zurück im Kontextmenü der Taskleiste.

(Bild: Screenshot)

In Windows 11 22H2 ist der Eintrag nun wieder zurück. Microsoft hatte einen schleichenden Rollout der Funktion angekündigt und scheint damit nun fertig zu sein. Damit dürfte der Showstopper für viele Geschichte sein. Die freie Zeit an den Weihnachtsfeiertagen könnte sich auch für das Upgrade mitnutzen lassen.

Quelle; heise
 
Zurück
Oben