Security Alerts
Qualys über den Microsoft & Adobe Patch Tuesday 02/22
Microsoft patcht 70 Sicherheitslücken, darunter 0 kritische; Adobe patcht 17 Sicherheitslücken, darunter 5 kritische
Debra M. Fezza Reed, Solution Architect, Subject Matter Expert (SA/SME) Dashboards and Reporting bei Qualys
Microsoft behebt 70 Sicherheitslücken in der Patch Tuesday-Veröffentlichung vom Februar 2022. Auch wenn in diesem Monat keine der Sicherheitslücken als kritisch eingestuft wurde, erhielten mehrere eine hohe Risikobewertung (CVSSv3.1-Score von 7,0–8,9). Zum jetzigen Zeitpunkt ist von keiner der in diesem Monat aufgelisteten Sicherheitslücken bekannt, dass sie in freier Wildbahn ausgenutzt werden könnten. Microsoft hat Probleme in seiner Software behoben, darunter Schwachstellen bei der Remote-Code-Ausführung (RCE), Sicherheitslücken bei der Ausweitung von Berechtigungen, Spoofing-Fehler, Offenlegung von Informationen, Umgehung von Funktionen und Denial-of-Service-Probleme (DoS). Das Advisory umfasst Microsoft-Produkte wie Azure Data Explorer, Kestrel Web Server, Microsoft Edge (Chromium-basiert), Windows Codecs Library, Microsoft Dynamics, Microsoft Dynamics GP, Microsoft Office und Office Components, Windows Hyper-V Server, SQL Server, Visual Studio Code und Microsoft Teams.
Gepatchte Microsoft-Sicherheitslücken
CVE-2022-21984 – Sicherheitsanfälligkeit in Windows DNS-Server bezüglich Remotecodeausführung Diese Sicherheitslücke hat eine CVSSv3.1-Bewertung von 8,8/10. Der Microsoft DNS-Server weist eine Schwachstelle für Remotecodeausführung / Remote Code Execution (RCE) auf, die mit diesem Patch behoben wurde. Der Server ist nur betroffen, wenn dynamische Updates aktiviert sind, was jedoch eine relativ häufige Konfiguration ist. Ein Angreifer könnte vollständig die Kontrolle über den DNS-Server übernehmen und Code mit erhöhten Rechten ausführen, wenn dies in der Umgebung eingerichtet ist. Bewertung der Ausnutzbarkeit: Sicherheitslücke ist unwahrscheinlicher.
CVE-2022-21989 – Sicherheitsanfälligkeit im Windows-Kenel bezüglich Rechteerweiterungen
Diese Schwachstelle hat einen CVSSv3.1-Wert von 7,8/10. Ein AppContainer mit niedrigen Privilegien könnte für einen erfolgreichen Angriff genutzt werden. Der Angreifer könnte erhöhte Privilegien erhalten, die es ihm ermöglichen, Code auszuführen oder auf Ressourcen zuzugreifen, die ein höheres Maß an Integrität aufweisen als die Ausführungsumgebung des AppContainers. Bewertung der Ausnutzbarkeit: Sicherheitslücke ist wahrscheinlicher.
CVE-2022-22003 – Sicherheitsanfälligkeit in Microsoft Office-Grafikkomponente bezüglich Remotecodeausführung
Diese Sicherheitslücke hat eine CVSSv3.1-Bewertung von 7,8/10. Diese RCE-Schwachstelle (Remotecodeausführung / Remote Code Execution) betrifft die Grafikkomponente in Microsoft Office. Um die Schwachstelle erfolgreich auszunutzen, muss ein Benutzer dazu verleitet werden, bösartige Dateien auszuführen. Bewertung der Ausnutzbarkeit: Sicherheitslücke ist unwahrscheinlicher.
CVE-2022-22005 – Sicherheitsanfälligkeit in Microsoft SharePoint Server bezüglich Remotecodeausführung
Diese Sicherheitslücke hat eine CVSSv3.1-Bewertung von 8,8/10. Diese RCE-Schwachstelle (Remotecodeausführung / Remote Code Execution) betrifft Microsoft SharePoint Server. Ein Angreifer muss authentifiziert sein und über die Berechtigung zur Erstellung von Seiten in SharePoint verfügen, um die Schwachstelle auszunutzen. Bewertung der Ausnutzbarkeit: Sicherheitslücke ist wahrscheinlicher.
Adobe Patch Tuesday – Februar 2022
Adobe hat Updates zur Behebung von 17 Sicherheitslücken veröffentlicht, die Premiere Rush, Illustrator, Photoshop, AfterEffects und die Creative Cloud Desktop Application betreffen. Von diesen 17 Sicherheitslücken werden fünf als kritisch eingestuft. Adobe hat Sicherheitsupdates für Illustrator, Photoshop und AfterEffects für Windows und macOS veröffentlicht. Diese Updates beheben mehrere kritische, wichtige und moderate Sicherheitslücken. Eine erfolgreiche Ausnutzung dieser Schwachstellen könnte zu einem Denial-of-Service (DoS) der Anwendung, der Ausführung von beliebigem Code, der Ausweitung von Privilegien und Speicherlecks führen.
Über den Patch Tuesday
Qualys Patch Tuesday QIDs werden in der Regel am späten Abend des Patch Tuesday als Security Alerts veröffentlicht, gefolgt von der Veröffentlichung der monatlichen Abfragen für das Unified Dashboard: 2022 Patch Tuesday (QID-basiert) Dashboard.