Microsoft-Update vom Februar 2021; Insgesamt wurden 56 Schwachstellen behoben
Microsoft veröffentlicht am Dienstag seinen Patch für Februar 2021, damit alle Windows-Versionen unterstützt werden. Das Update bringt insgesamt 56 Schwachstellen mit sich, von denen 11 als kritisch, 2 als moderat und 43 als wichtig eingestuft sind.
Darüber hinaus hat Microsoft mit diesem Update vom Februar 2021 eine Zero-Day-Sicherheitsanfälligkeit und sechs zuvor gemeldete Sicherheitsanfälligkeiten behoben.
Die ausgenutzte Zero-Day-Sicherheitsanfälligkeit (CVE-2021-1732) ist die Windows Win32k-Sicherheitsanfälligkeit zur Erhöhung von Berechtigungen, mit der Angreifer ihre Berechtigungen gegenüber den Administratorrechten erhöhen können. Der Kredit für diese Schwachstellenentdeckung geht an die Forscher von DBAPPSecurity Co., Ltd.
Microsoft hat den Patch auch für zahlreiche zuvor bekannte Sicherheitslücken veröffentlicht, die unten aufgeführt sind:
- Sicherheitsanfälligkeit in Bezug auf Denial-of-Service von NET Core und Visual Studio (CVE-2021-1721)
- Sicherheitsanfälligkeit in Windows Installer (CVE-2021-1727)
- Denial-of-Service-Sicherheitsanfälligkeit des Windows-Konsolentreibers (CVE-2021-24098)
- Sicherheitsanfälligkeit in Windows DirectX (CVE-2021-24106)
- Sicherheitsanfälligkeit in NET Core Remote Code Execution (CVE-2021-26701)
- Sysinternals PsExec-Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen (CVE-2021-1733)
Heute hat Microsoft auch eine Sicherheitsanfälligkeit CVE-2021-24105 auf seine Azure Artifactory-Produkte zurückgeführt. Die Sicherheitsanfälligkeit wurde während der Analysen des PoC-Angriffs erkannt.
Dieser Schwachstellen-Exploit kann es böswilligen Akteuren ermöglichen, öffentliche Pakete mit einem ähnlichen Namen wie die vom Unternehmen verwendeten zu entwerfen. Dadurch können sie außerdem einen Supply-Chain-Angriff auslösen.
Auf der offiziellen Seite finden Sie die vollständige Liste aller behobenen Sicherheitslücken mit den entsprechenden Hinweisen zu den Patch-Updates dieses Monats.