Microsoft Patches a Record 570 Security Flaws
Microsoft hat diesen Monat einen Rekord von 570 Sicherheitslücken in Windows und anderer Software behoben, darunter 60 kritische und drei bereits ausgenutzte Zero-Day-Schwachstellen. Betroffen sind Windows-Nutzer, die durch diese Lücken Fernzugriff oder erhöhte Benutzerrechte auf ihren Geräten riskieren. Es wird dringend empfohlen, die bereitgestellten Software-Updates umgehend zu installieren, um sich vor potenziellen Angriffen zu schützen.
Microsoft hat diesen Monat einen Rekord von 570 Sicherheitslücken in Windows und anderer Software behoben, darunter 60 kritische und drei bereits ausgenutzte Zero-Day-Schwachstellen. Diese Schwachstellen könnten Fernzugriff oder erhöhte Benutzerrechte ermöglichen. Es wird dringend empfohlen, die bereitgestellten Software-Updates umgehend zu installieren.
Windows-Nutzer und Nutzer anderer Microsoft-Software.
Organisationen, die Microsoft-Produkte einsetzen, sind einem erhöhten Risiko durch Fernzugriff oder Privilegienerhöhung ausgesetzt, wenn die Patches nicht umgehend angewendet werden. Die Existenz von drei aktiv ausgenutzten Zero-Days erhöht die Dringlichkeit.
Angreifer könnten die ausgenutzten Zero-Day-Schwachstellen nutzen, um Fernzugriff auf Systeme zu erlangen oder ihre Berechtigungen zu erhöhen, was zu Datenkompromittierung oder Systemausfällen führen könnte.
Alle bereitgestellten Software-Updates von Microsoft sind umgehend zu installieren.
- ▸Überprüfen Sie, ob alle Microsoft-Produkte und Windows-Systeme die neuesten Sicherheitsupdates installiert haben.
- ▸Validieren Sie, dass Ihr Patch-Management-System die erfolgreiche Bereitstellung dieser Updates bestätigt hat.
- ▸Überprüfen Sie die Systemprotokolle auf Anzeichen von unbefugtem Fernzugriff oder Privilegienerhöhung, die vor der Patch-Installation stattgefunden haben könnten.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | drei bereits ausgenutzte Zero-Day-Schwachstellen |
| Privilege Escalation | T1068 Exploitation for Privilege Escalation | High | erhöhte Benutzerrechte auf ihren Geräten riskieren |
| Remote Access | T1210 Exploitation of Remote Services | High | Fernzugriff ... auf ihren Geräten riskieren |
- Spezifische CVE-IDs der behobenen Schwachstellen sind nicht genannt.
- Details zu den betroffenen Microsoft-Produkten (außer Windows) sind nicht spezifiziert.
- Details zu den drei aktiv ausgenutzten Zero-Day-Schwachstellen sind nicht spezifiziert.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Ja
- Privilege Escalation relevant?Ja
- Exploit öffentlich verfügbar?Ja
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Ja
Kundenfragen
- Haben wir Cisco extern erreichbar?
- Haben wir Ivanti extern erreichbar?
- Können wir Reconnaissance detektieren?
- Können wir Resource Development detektieren?