April-Patchday schliesst Zero-Day-Leck
Quelle: Pixabay/geralt

April-Patchday schliesst Zero-Day-Leck

Der Microsoft-Patchday bringt im April 2023 unter anderem Aktualisierungen für Windows, Azure und Dynamics 365, merzt eine Zero-Day-Lücke aus und erinnert an eine erneut aktuelle Schwachstelle, die schon 2013 erstmals auffiel.
12. April 2023

     

Microsoft hat zum Patchday im April 2023 eine Aktualisierung für Windows veröffentlicht, mit der die mit Risikograd hoch (CVSS Score 7.8) eingestufte Schwachstelle CVE-2023-28252 behoben wird. Die Lücke betrifft den Windows Common Log File System (CLFS) Driver, ermöglicht Angreifern höhere Berechtigungen und wird gemäss dem Eintrag im Security Update Guide bereits aktiv ausgenutzt. Entdeckt wurde das Problem von Kaspersky, laut einem Blogbeitrag des Cybersecurity-Spezialisten wird die Schwachstelle bisher nicht allgemein in Advanced Persistent Attacks (APT) genutzt, sondern spezifisch zur Verbreitung einer neuen Variante der Nokoyawa-Ransomware. Dabei kommt ein manipuliertes CLFS-Logfile zum Einsatz.


Neben der Zero-Day-Lücke und weiteren, weniger riskanten Sicherheitsproblemen räumt Microsoft mit der April-Aktualisierung sieben kritische Schwachstellen aus, darunter CVE-2023-51554 (CVSS Score 9.8), eine Remote-Code-Execution-Lücke, die das Message Queuing betrifft. Auffallend sind zudem neue Empfehlungen zur zehn Jahre alten Schwachstelle CVE-20213-3900 (CVSS Score 7.4), die laut Microsoft aufgrund kürzlich erfolgter Angriffe erneut aktuell wurde. Die gesamte Liste der Schwachstellen und Patches findet sich wie üblich im Security Update Guide (Tipp: Anfangs- und Enddatum unter "Select Date Range" auf "Update Tuesday" setzen und April 2023 angeben). (ubi)


Weitere Artikel zum Thema

Notfall-Updates für Windows-Screenshot-Apps

27. März 2023 - Weil bei Screenshots weggeschnittene Bereiche unter Umständen trotzdem mitgespeichert werden, stellt Microsoft korrigierte Updates für das Snipping Tool und Snip & Sketch bereit.

Optionale Windows-Updates werden neu Ende Monat veröffentlicht

22. März 2023 - Neben dem Patch Tuesday gibt es neu auch einen Fixtermin für optionale, nicht sicherheitsrelevante Windows-Updates. Zudem startet Microsoft nächste Woche mit UUP für Windows 11 Version 22H2.

Microsoft patcht Sicherheitsleck in Windows Recovery Environment

19. März 2023 - Microsoft hat ein PowerShell-Script veröffentlicht, mit dem sich eine Schwachstelle in der Windows-Recovery-Umgebung schliessen lässt.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Vor wem mussten die sieben Geisslein aufpassen?
GOLD SPONSOREN
SPONSOREN & PARTNER