Microsoft Patchday im Oktober 2022
Zum Patchday im Oktober hat Microsoft über 80 Patches für Azure, Office, Windows & Co. veröffentlicht. Die kürzlich bekannt gewordenen Exchange-Lücken wurden dabei noch nicht geschlossen.
Auf das dringend erwartete Update für die Exchange-Sicherheitslücken müssen Microsoft-NutzerInnen noch warten. Zum Patchday im Oktober 2022 konnten dafür aber unter anderem zwei weitere öffentlich bekannte Sicherheitslücken geschlossen werden.
Die Schwachstelle CVE-2022-41033 „hoch“ betrifft das COM+ Event System und gilt für alle aktuellen Windows und Windows Server-Versionen, bis hin zu Windows 10 und Windows 11 sowie Windows Server 2019 und Windows Server 2022. AngreiferInnen können ein System übernehmen, indem sie die Rechte für den Zugriff erhöhen und remote Code ausführen. Die Malware gelangt dabei wahrscheinlich über Phishing-Angriffe in Netzwerke.
Die Lücke CVE-2022-41043 „mittel“ betrifft die LTSC-Versionen von Office 2019 und 2021. Dadurch könnten Informationen leaken.
Allgemein gilt: Wer Software von Microsoft nutzt, sollte sicherstellen, dass „Windows Update“ aktiv ist und alle Sicherheitsupdates installiert sind. In der Standardeinstellung ist das automatisch der Fall.
Absicherung von Exchange-Servern
Bereits seit Ende September werden Exchange Server angegriffen. Die AngreiferInnen nutzen dabei die beiden Exchange-Lücken CVE-2022-41040 „hoch“ und CVE-2022-41082 „mittel“ für Schadcode-Attacken aus. So schieben sie unter anderem die Ransomware Lockbit auf Systeme. Von den Sicherheitslücken sind alle Exchange-Versionen ab Exchange Server 2013 betroffen. Wann entsprechende Sicherheitsupdates erscheinen, bleibt weiterhin unklar, den aktuellen Stand fasste Microsoft in einem Blogbeitrag zusammen.
Um ihre Systeme bestmöglich zu schützen, sollten Exchange-Admins in jedem Fall die aktuellen Updates für Exchange installieren – vor allem das aktuelle kumulative Update für die jeweilige Exchange-Version. Letzteres enthält den sogenannten Emergency Mitigation Service, welcher beim Schließen der Sicherheitslücken hilft.