SecBoard
Zurück zur Übersicht

Microsoft-Patchday: Neuer Rekord mit 622 gefixten Schwachstellen

heise Security·
Originalartikel lesen bei heise Security

Microsoft hat am Juli-Patchday 622 Sicherheitslücken geschlossen, ein neuer Rekord. Besonders kritisch sind Angriffe auf AD Federation Services und SharePoint, die bereits beobachtet wurden. Nutzer sollten die bereitgestellten Updates umgehend installieren, um sich vor potenziellen Angriffen zu schützen.

Kurzfassung

Microsoft hat am Juli-Patchday einen neuen Rekord von 622 geschlossenen Sicherheitslücken erreicht. Besonders kritisch sind Schwachstellen in AD Federation Services und SharePoint, für die bereits Angriffe beobachtet wurden. Organisationen sollten die bereitgestellten Updates umgehend installieren, um sich vor potenziellen Exploits zu schützen.

Relevanz für Manager / CISOs
Priorität:Sofort
Betroffene

Organisationen, die Microsoft-Produkte, insbesondere AD Federation Services und SharePoint, nutzen.

Warum relevant

Es wurden bereits Angriffe auf AD Federation Services und SharePoint beobachtet, was auf eine aktive Ausnutzung dieser Schwachstellen hindeutet. Eine Verzögerung bei der Installation der Patches erhöht das Risiko einer Kompromittierung.

Realistisches Worst Case

Kompromittierung von AD Federation Services könnte zu weitreichendem Identitätsdiebstahl und unbefugtem Zugriff auf Unternehmensressourcen führen. Eine Kompromittierung von SharePoint könnte Datenlecks oder Manipulationen von Unternehmensdokumenten zur Folge haben.

Handlungsempfehlung

Alle verfügbaren Microsoft-Updates, insbesondere für AD Federation Services und SharePoint, umgehend installieren.

Defensive Validierung / Purple-Team Checks
  • Überprüfen Sie die Patch-Management-Systeme, um sicherzustellen, dass alle Microsoft-Updates vom Juli-Patchday erfolgreich auf allen relevanten Systemen, insbesondere AD Federation Services und SharePoint-Servern, installiert wurden.
  • Überwachen Sie die Protokolle von AD Federation Services und SharePoint auf ungewöhnliche Zugriffsversuche oder Aktivitäten, die auf eine Ausnutzung der Schwachstellen hindeuten könnten.
  • Führen Sie eine Schwachstellenanalyse Ihrer AD Federation Services- und SharePoint-Infrastruktur durch, um sicherzustellen, dass keine ungepatchten Systeme vorhanden sind.
MITRE ATT&CK Zuordnung
TaktikTechnikKonfidenzBeleg
Initial AccessT1190 Exploit Public-Facing ApplicationHighAngriffe auf AD Federation Services und SharePoint, die bereits beobachtet wurden.
Offene Punkte
  • Spezifische CVE-IDs der kritischen Schwachstellen in AD Federation Services und SharePoint sind im Artikel nicht genannt.
  • Details zu den Angriffsvektoren oder der Art der beobachteten Angriffe sind nicht spezifiziert.
  • Die Identität der Angreifer oder deren Motivation ist nicht bekannt.

Red-Team-Relevanz

Was heißt das für dein nächstes Assessment?

  • Initial Access möglich?Unklar
  • Privilege Escalation relevant?Unklar
  • Exploit öffentlich verfügbar?Unklar
  • Detection / Logging prüfbar?Ja
  • Für Purple-Team-Szenario geeignet?Unklar

Kundenfragen

  • Haben wir SharePoint extern erreichbar?
  • Können wir Collection detektieren?

MITRE ATT&CK Kill Chain (1 Techniken)