Patch Tuesday 02/2023 - Microsoft veröffentlicht Patches für drei aktiv ausgenutzte Windows Zero-Day-Sicherheitslücken
von Tina Siering
Patch Tuesday 02/23: Microsoft hat für Februar 2023 Sicherheitsupdates für 75 Schwachstellen im Produktportfolio veröffentlicht.
Insgesamt sind von den 75 Schwachstellen 9 als “kritisch” und 66 als “wichtig” eingestuft. 37 der 75 Schwachstellen werden als Remote Code Execution (RCE) klassifiziert. Die folgenden drei Zero-Days(!) werden bereits aktiv ausgenutzt und sollten unbedingt gepatcht werden:
CVE-2023-21715 (CVSS-Bewertung: 7,3) - Sicherheitslücke in Microsoft Office Security Feature Bypass
CVE-2023-21823 (CVSS-Bewertung: 7,8) - Sicherheitsanfälligkeit in Windows-Grafikkomponenten durch Erhöhung von Berechtigungen
CVE-2023-23376 (CVSS-Bewertung: 7,8) - Sicherheitsanfälligkeit im Windows Common Log File System (CLFS)-Treiber durch Erhöhung von Berechtigungen
CVE-2023-21715 eine Sicherheitslücke, die es Angreifern ermöglicht, eine Sicherheitsfunktion in Microsoft Publisher zu umgehen, genauer Office-Makro Richtlinien, die dazu dienen, nicht vertrauenswürdige oder bösartige Dateien zu blockieren.
"Der Angriff selbst wird lokal von einem Benutzer durchgeführt, der für das Zielsystem authentifiziert ist. Ein authentifizierter Angreifer könnte die Schwachstelle ausnutzen, indem er ein Opfer durch Social Engineering dazu bringt, eine speziell gestaltete Datei von einer Website herunterzuladen und zu öffnen, was zu einem lokalen Angriff auf den Computer des Opfers führen könnte", erklärt Microsoft.
CVE-2023-21823 ist eine Sicherheitslücke in der Windows-Grafikkomponente, die Remotecodeausführung und die vollständige Übernahme eines anfälligen Systems ermöglichen kann.
"Der Microsoft Store wird betroffene Kunden automatisch aktualisieren", so Microsoft. Wer die automatischen Updates deaktiviert hat, sollte diese über den Microsoft Store beziehen (gehen Sie zu: Library -> Get Updates -> Update all).
Leider hat Microsoft keine Details über die Angriffe bekannt gegeben, bei denen diese Schwachstellen ausgenutzt werden.
CVE-2023-23376 ist eine Sicherheitsanfälligkeit im Windows Common Log File System, die es Angreifern ermöglichen könnte, SYSTEM-Rechte auf einem Zielhost zu erlangen.
Wahrscheinlich wird der Angriff mit einem RCE-Bug kombiniert, um Malware oder Ransomware zu verbreiten. Da dies vom Microsoft Threat Intelligence Center (MSTIC) entdeckt wurde, könnte es bedeuten, dass es von fortgeschrittenen Bedrohungsakteuren bereits verwendet wird.
Handlungsempfehlung:
Wir empfehlen IT-Sicherheitsverantwortlichen, das vom Hersteller bereitgestellte Sicherheitsupdate unverzüglich einzuspielen, um die Sicherheitslücken dauerhaft zu schließen.
Weitere Informationen finden Sie auch unter: https://msrc.microsoft.com/update-guide/.