Mit den Patch Tuesday-Updates für den Monat April hat Microsoft insgesamt 128 Sicherheitslücken im gesamten Software-Portfolio geschlossen, darunter Windows, Defender, Office, Exchange Server, Visual Studio und Print Spooler, um nur einige zu nennen.
10 der 128 behobenen Schwachstellen werden als kritisch eingestuft, 115 als wichtig und drei als mäßig schwerwiegend, wobei eine der Schwachstellen zum Zeitpunkt der Veröffentlichung als öffentlich bekannt und eine weitere als aktiv angegriffen eingestuft wurde.
Die Updates kommen zu den 26 anderen Fehlern hinzu, die Microsoft seit Anfang des Monats in seinem Chromium-basierten Edge-Browser behoben hat.
Die aktiv ausgenutzte Schwachstelle (CVE-2022-24521, CVSS-Score: 7.8) bezieht sich auf eine Schwachstelle zur Erhöhung der Rechte im Windows Common Log File System (CLFS). Die Schwachstelle wurde von der U.S. National Security Agency (NSA) und den CrowdStrike-Forschern Adam Podlosky und Amir Bazine gemeldet.
Die zweite öffentlich bekannte Zero-Day-Schwachstelle (CVE-2022-26904, CVSS-Score: 7.0) betrifft ebenfalls einen Fall von Privilegienerweiterung im Windows User Profile Service, für dessen erfolgreiche Ausnutzung „ein Angreifer eine Race Condition gewinnen muss“.
Weitere kritische Schwachstellen sind eine Reihe von Schwachstellen in der RPC Runtime Library (CVE-2022-26809, CVSS-Score: 9.8), im Windows Network File System (CVE-2022-24491 und CVE-2022-24497, CVSS-Score: 9.8), im Windows Server Service (CVE-2022-24541), im Windows SMB (CVE-2022-24500) und in Microsoft Dynamics 365 (CVE-2022-23259).
Microsoft hat außerdem 18 Schwachstellen in Windows DNS Server, eine Schwachstelle zur Offenlegung von Informationen und 17 Schwachstellen zur Remotecodeausführung behoben, die alle vom Sicherheitsforscher Yuki Chen gemeldet wurden. Außerdem wurden 15 Schwachstellen in der Windows Print Spooler-Komponente behoben, die zu einer Ausweitung der Berechtigungen führen.
Die Patches kommen eine Woche nach der Ankündigung des Tech-Giganten, im Juli 2022 eine Funktion namens AutoPatch zur Verfügung zu stellen, die es Unternehmen ermöglicht, Sicherheitsbehebungen zeitnah anzuwenden und dabei den Schwerpunkt auf Skalierbarkeit und Stabilität zu legen.
Software-Patches von anderen Anbietern
Neben Microsoft haben auch andere Hersteller Sicherheitsupdates veröffentlicht, um verschiedene Schwachstellen zu beheben, z. B.