Microsoft Patch Dienstag, Ausgabe Juni 2023 – Krebs zum Thema Sicherheit

Microsoft Corporation. Heute veröffentlichte Software-Updates zur Behebung Dutzender Sicherheitslücken im Fenster Betriebssysteme und andere Software. Die relativ geringe Patch-Last dieses Monats hat für Systemadministratoren auf der ganzen Welt einen weiteren Bonus: Es scheint der erste Patch-Dienstag seit März 2022 zu sein, der nicht durch die aktive Ausnutzung einer Zero-Day-Schwachstelle in Microsoft-Produkten beeinträchtigt wird.

Der Patch-Dienstag im Juni bietet Updates zum Beheben von mindestens 70 Sicherheitslücken, und obwohl Microsoft noch keine davon als ausgenutzt gemeldet hat, hat Redmond mehrere davon als „out of the box“ gekennzeichnet, die wahrscheinlich ausgenutzt werden.

steht in dieser Hinsicht ganz oben auf der Liste CVE-2023-29357was ein „kritischer“ Fehler in ist Microsoft SharePoint Server Dies kann von einem nicht autorisierten Angreifer im selben Netzwerk ausgenutzt werden. Dieser SharePoint-Fehler hat eine CVSS-Bewertung von 9,8 (wobei 10,0 die schwerwiegendste ist).

„Ein Angreifer, der in der Lage ist, Administratorzugriff auf einen internen SharePoint-Server zu erlangen, könnte einem Unternehmen erheblichen Schaden zufügen“, sagte er. Kevin BrinDirektor für Cyber-Bedrohungsforschung Immersive Labore. „Zugriff auf sensible und privilegierte Dokumente, Diebstahl und Löschung von Dokumenten im Rahmen eines Ransomware-Angriffs oder Ersetzung echter Dokumente durch böswillige Kopien, um Benutzer im Unternehmen weiter zu infizieren.“

In diesem Monat wurden mindestens drei weitere Schwachstellen behoben, die einen CVSS-Gesamtwert von 9,8 haben und alle mit einer weit verbreiteten Komponente namens „ Virtueller öffentlicher Multicast für Windows (PGM), das zur Übermittlung von Multicast-Daten verwendet wird – beispielsweise zum Streamen von Videos oder für Online-Spiele.

Sicherheitsfirma Aktion 1 sagt alle drei Insekten (CVE-2023-32015Und CVE-2023-32014Und CVE-2023-29363) über das Netzwerk, ohne dass Benutzerrechte oder Interaktion erforderlich sind. Zu den betroffenen Systemen gehören alle Versionen von Windows Server 2008 und höher sowie Windows 10 und höher.

Es wäre kein richtiger Patch-Dienstag, wenn wir nicht auch beängstigende Sicherheitsupdates für Unternehmen hätten, die sie noch verwenden Microsoft Exchange für E-Mail. Brin sagte, dass in diesem Monat Wechselkursfehler aufgetreten seien (CVE-2023-32031 Und CVE-2023-28310) spiegelt genau die Schwachstellen wider, die im Rahmen der ProxyNotShell-Exploits identifiziert wurden, bei denen ein authentifizierter Benutzer im Netzwerk eine Schwachstelle in Exchange ausnutzen könnte, um die Codeausführung auf dem Server zu erhalten.

Während die Patchnotizen von Microsoft darauf hindeuten, dass der Angreifer sich bereits Zugang zu einem anfälligen Host im Netzwerk verschafft haben muss, geschieht dies laut Brin in der Regel durch Social-Engineering-Angriffe mit Phishing, um sich zunächst Zugang zu einem Host zu verschaffen, bevor er nach internen Zielen sucht.

„Nur weil Ihr Exchange-Server nicht über eine internetseitige Authentifizierung verfügt, bedeutet das nicht, dass er geschützt ist“, sagte Brin und wies darauf hin, dass Microsoft sagt, dass Exchange-Schwachstellen für Angreifer nicht schwer auszunutzen seien.

Weitere Informationen zu den heute von Microsoft veröffentlichten Patches und deren Indexierung nach Schweregrad und anderen Kennzahlen finden Sie hier Eine Korrektur am Dienstag ist immer von Vorteil aus SANS Internet Storm Center. Und es ist keine gute Idee, das Update um ein paar Tage zu verschieben, bis Microsoft etwaige Probleme mit den Updates behoben hat: AskWoody.com Es enthält normalerweise Informationen zu Patches, die Windows-Benutzern Probleme bereiten könnten.

Bitte erwägen Sie wie immer, Ihr System oder zumindest Ihre wichtigen Dokumente und Daten zu sichern, bevor Sie Systemaktualisierungen durchführen. Und wenn Sie Probleme mit diesen Updates haben, hinterlassen Sie bitte hier in den Kommentaren eine Notiz darüber.