Mobile-Menu

Microsoft Patchday September 2021 Windows 10 in öffentlichen WLANs angreifbar!

Autor / Redakteur: Thomas Joos / Peter Schmitz

Am Patchday im September 2021 schließt Microsoft 66 Sicherheitslücken. Drei Lücken davon sind kritisch eine Lücke ist mittelschwer. Da einige Lücken bereits ausgenutzt werden, sollten die Updates schnellstmöglich installiert werden.

Firma zum Thema

Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!
Microsoft schließt im September 2021 66 Sicherheitslücken. Einige Lücken sind bereits bekannt und werden auch ausgenutzt. Wer häufiger mit seinem Windows-10-Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren!
(Logo: Microsoft)

Der Microsoft-Patchday im September 2021 bringt Updates gegen 66 Sicherheitslücken, wovon 3 Lücken kritisch und eine Lücke mittelschwer ist. Die Lücken sind bereits Ziele von Angriffen und sollten daher schnellstmöglich geschlossen werden. Aktuell ist die Lücke CVE-2021-40444.

Dazu kommen Updates, die verhindern, dass Angreifer in öffentlichen WLANs Windows 10 und andere Systeme angreifen können. Die Lücke CVE-2021-36968 ist ebenfalls bereits bekannt und nutzt eine Schwachstelle bei DNS in Windows aus.

ActiveX-Elemente lösen Remotecode-Ausführung aus

Der Patch für CVE-2021-40444/ ist für alle aktuellen Windows-Versionen von Windows 7 und Windows Server 2008 bis zu Windows Server 2019 aktuell. Die Lücke ist bereits öffentlich bekannt und Ziel von Angriffen.

In der Liste tauchen Windows 11 und Windows Server 2022 nicht auf. Der Patch schließt eine Lücke, bei der Schwachstellen von Office-Dokumenten ausgenutzt werden. Dazu wird ein spezielles ActiveX-Steuerelement in ein Office-Dokument eingebettet und an ein Ziel gesendet.

Auf dem betroffenen System führt Windows den Code auf der Ebene des angemeldeten Benutzers aus. Wer ActiveX nicht benötigt, kann die Funktion auch deaktivieren. Damit ist diese Lücke weniger gefährlich. Zusätzlich sollte hier aber auch das jeweilige Update installiert werden. Der effektivste Schutz gegen diese Lücke besteht darin, den Patch zu installieren und Office-Dokumente nicht zu öffnen, die ungefragt zugesendet werden.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Remotecodeausführung im WLAN verhindern

Die Lücke CVE-2021-36965 sollte ebenfalls schnellstmöglich geschlossen werden. Auch hier ist es unter bestimmten Umgebungen möglich, dass Angreifer Code remote auf Computern ausführen können, auch auf aktuellen Versionen von Windows 10 und Windows Server 2019. Auch hier tauchen derzeit Windows 11 und Windows Server 2022 nicht auf.

Bei der Lücke können Angreifer sogar mit Rechten des Systems remote Code auf dem Computer ausführen. Im Fokus stehen dabei Rechnern mit Windows 10, denn diese Angriffe zielen auf Verbindungen von Computern mit unsicheren WLANs ab. Das ist bei Windows-Servern eher selten der Fall. Nutzen mehrere Computer das gleiche, unsichere Netzwerk, kann ein Angreifer die Lücke ausnutzen. Wer daher häufiger mit seinem Notebook in öffentlichen WLANs unterwegs ist, sollte das Update schnellstmöglich installieren.

Open Management Infrastructure: Noch mehr Remote­code­ausführung verhindern

Die Lücke CVE-2021-38647 ermöglicht ebenfalls die Ausführung von Remotecode auf Windows-Systemen. Betroffen ist an dieser Stelle Azure Open Management Infrastructure. Wer Open Management Infrastructure nutzt, sollte das Update schnellstmöglich installieren.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47634942)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist