Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen
Microsoft hat am Juli-Patchday 622 Sicherheitslücken geschlossen, ein neuer Rekord. Besonders kritisch sind Angriffe auf AD Federation Services und SharePoint, die bereits beobachtet wurden. Nutzer sollten die bereitgestellten Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.
Microsoft hat am Juli-Patchday einen neuen Rekord von 622 geschlossenen Sicherheitslücken erreicht. Besonders kritisch sind Schwachstellen in AD Federation Services und SharePoint, für die bereits Angriffe beobachtet wurden. Organisationen sollten die bereitgestellten Updates umgehend installieren, um sich vor potenziellen Exploits zu schützen.
Organisationen, die Microsoft-Produkte, insbesondere AD Federation Services und SharePoint, nutzen.
Es wurden bereits Angriffe auf AD Federation Services und SharePoint beobachtet, was auf eine aktive Ausnutzung dieser Schwachstellen hindeutet. Eine Verzögerung bei der Installation der Patches erhöht das Risiko einer Kompromittierung.
Kompromittierung von AD Federation Services könnte zu weitreichendem Identitätsdiebstahl und unbefugtem Zugriff auf Unternehmensressourcen führen. Eine Kompromittierung von SharePoint könnte Datenlecks oder Manipulationen von Unternehmensdokumenten zur Folge haben.
Alle verfügbaren Microsoft-Updates, insbesondere für AD Federation Services und SharePoint, umgehend installieren.
- ▸Überprüfen Sie die Patch-Management-Systeme, um sicherzustellen, dass alle Microsoft-Updates vom Juli-Patchday erfolgreich auf allen relevanten Systemen, insbesondere AD Federation Services und SharePoint-Servern, installiert wurden.
- ▸Überwachen Sie die Protokolle von AD Federation Services und SharePoint auf ungewöhnliche Zugriffsversuche oder Aktivitäten, die auf eine Ausnutzung der Schwachstellen hindeuten könnten.
- ▸Führen Sie eine Schwachstellenanalyse Ihrer AD Federation Services- und SharePoint-Infrastruktur durch, um sicherzustellen, dass keine ungepatchten Systeme vorhanden sind.
| Taktik | Technik | Konfidenz | Beleg |
|---|---|---|---|
| Initial Access | T1190 Exploit Public-Facing Application | High | Angriffe auf AD Federation Services und SharePoint, die bereits beobachtet wurden. |
- Spezifische CVE-IDs der kritischen Schwachstellen in AD Federation Services und SharePoint sind im Artikel nicht genannt.
- Details zu den Angriffsvektoren oder der Art der beobachteten Angriffe sind nicht spezifiziert.
- Die Identität der Angreifer oder deren Motivation ist nicht bekannt.
Red-Team-Relevanz
Was heißt das für dein nächstes Assessment?
- Initial Access möglich?Unklar
- Privilege Escalation relevant?Unklar
- Exploit öffentlich verfügbar?Unklar
- Detection / Logging prüfbar?Ja
- Für Purple-Team-Szenario geeignet?Unklar
Kundenfragen
- Haben wir SharePoint extern erreichbar?
- Können wir Collection detektieren?