Microsoft schließt Zero-day-lücken
Beim Update-dienstag im August beseitigt Microsoft 44 Sicherheitslücken, davon sieben kritische.
Mit CVE-2021-36936 gibt es wieder eine neue Schwachstelle in der Druckwarteschlange (Print Spooler) aller Windows-versionen. Sie ist bereits vorab öffentlich bekannt gewesen, für Angriffe wird sie jedoch bislang nicht genutzt. Ebenfalls schon vorab bekannt war die Lsa-spoofing-lücke CVE-2021-36942 in Windows Server 2008 bis 2012 R2. Wichtige Hinweise zur Absicherung der Server liefert Microsoft in der Sicherheitsempfehlung ADV210003. Bereits für Angriffe ausgenutzt wird die Schwachstelle CVE-202136948 im bei Windows 10 neu eingeführten „Windows Update Medic Service“. Ein lokal angemeldeter Angreifer kann sich damit höhere Berechtigungen verschaffen.
In seiner Office-familie hat Microsoft in diesem Monat lediglich drei Schwachstellen beseitigt, eine dieser Schwachstellen (CVE-2021-36941) steckt in Word. https://portal.msrc.microsoft.com