Patch Tuesday August – Microsoft und Adobe

SECTANK

Microsoft patcht 51 Sicherheitslücken, darunter 7 kritische; Adobe patcht 29 Sicherheitslücken.

Von Anand Paturi, Principal Research Analyst, Qualys

Microsoft Patch Tuesday – August 2021

Microsoft schloss am Patchday im August 51 Sicherheitslücken, von denen 7 als kritisch eingestuft wurden. Drei Patches für Zero-Day-Schwachstellen waren in der Veröffentlichung enthalten.

Kritische Microsoft-Sicherheitslücken gepatcht

CVE-2021-36942 – Sicherheitsanfälligkeit in Windows LSA bezüglich Spoofing

Ein nicht authentifizierter Angreifer könnte eine Methode auf der LSARPC-Schnittstelle aufrufen und den Domänencontroller dazu zwingen, sich gegenüber einem anderen Server mit NTLM zu authentifizieren. Ein böswilliger Akteur kann diesen Angriff nutzen, um die vollständige Kontrolle über die Windows-Domäne zu erlangen. Per Microsoft betrifft diese Schwachstelle alle Server, jedoch sollten Domänencontroller in Bezug auf die Anwendung von Sicherheitsupdates priorisiert werden.

CVE-2021-34481 – Windows-Druckerspooler – Sicherheitslücke bei der Remotecodeausführung

Es besteht eine Sicherheitsanfälligkeit für Remotecodeausführung, wenn der Windows-Druckerspooler-Dienst unsachgemäß privilegierte Dateioperationen ausführt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte beliebigen Code mit SYSTEM-Rechten ausführen. An diesem Patch Tuesday hat Microsoft Sicherheitsupdates veröffentlicht, um diese Sicherheitsanfälligkeit zu beheben, und sie sollten vorrangig behandelt werden.

Drei Zero-Day-Schwachstellen gepatcht

CVE-2021-36936 – Windows-Druckerspooler – Sicherheitslücke bei der Remotecodeausführung

CVE-2021-36942 – Windows LSA Spoofing-Schwachstelle

CVE-2021-36948 – Sicherheitsanfälligkeit im Windows Update Medic Service bezüglich Rechteerweiterungen – Diese Sicherheitslücke wurde laut Microsoft bereits aktiv ausgenutzt.

Adobe Patch Tuesday – August 2021

Adobe hat an diesem Patch Tuesday 29 CVEs behoben, die Adobe Connect und Magento betreffen. Die Patches für Magento sind mit der Adobe-Schweregradeinstufung „Priorität 2“ versehen, während die übrigen Patches auf „Priorität 3“ gesetzt sind.

Webinar-Reihe: „This Month in Vulnerabilities and Patches“

Das Forscherteam von Qualys veranstaltet die monatliche Webinar-Reihe „This Month in Vulnerabilities and Patches“, um Nutzern zu helfen, die nahtlose Integration zwischen Qualys VMDR und Patch Management zu nutzen und die mittlere Zeit zur Behebung kritischer Schwachstellen zu reduzieren. Dort werden einige der wichtigsten Sicherheitslücken erörtert, die im vergangenen Monat bekannt wurden, und wie man sie beheben kann.

Seien Sie live dabei oder schauen Sie auf Abruf!