Skip to content
Marcus Lenczyk 01.03.2022 13:55:43 4 min read

Sicherheitsprobleme in der Microsoft-Welt - Windows 10/11 Software mit CVE

Microsoft hat zahlreiche schwerwiegende Sicherheitslücken in den Betriebssystemen Windows 11 und Windows 10 bekannt gegeben. Das Unternehmen enthüllte die Schwachstellen während des Patch Tuesday im Januar 2022, als es mindestens 97 Patches für identifizierte CVEs ankündigte. Glücklicherweise hat Microsoft die meisten Schwachstellen entdeckt und gepatcht, aber nicht bevor böswillige Angreifer einige davon in freier Wildbahn ausgenutzt haben.

Mehrere der Sicherheitslücken wurden mit einem kritischen CVSS-Wert von 8,8 und höher eingestuft, was insofern bedenklich ist, als sie verschiedene Microsoft-Softwareprodukte betreffen. CVE-2022-21849 beispielsweise ist eine Sicherheitslücke für die Remotecodeausführung, die den Internet-Schlüsselaustausch in Windows 10 und 11 betrifft. Angreifer können die Sicherheitslücke ausnutzen, um unautorisierten Zugriff und Kontrolle über den IPSec-Dienst zu erlangen. Die Schwachstelle hat eine kritische CVSS-Einstufung von 9.8.

Außerdem kündigte Microsoft CVE-2022-21907 an, eine Sicherheitslücke im HTTP-Protokollstapel. Die Sicherheitslücke betrifft insbesondere Windows Server 2019 und das Betriebssystem Windows 10. Die Schwachstelle kann aus der Ferne ausgenutzt werden, was zu Angriffen wie sich selbst verbreitender Malware führt. Sie betrifft auch ältere Versionen von Windows-Betriebssystemen. Daher stufte Microsoft die Sicherheitslücke als kritisch ein.

Darüber hinaus kündigte Microsoft auch CVE-2022-21901 an, eine kritische Sicherheitslücke, die es Hackern ermöglichen kann, die Zugriffsrechte auf dem betroffenen Computer zu erweitern, sobald sie ausgenutzt wurde. Cyber-Angreifer nutzen die Windows Hyper-V-Sicherheitslücke aus, indem sie bösartige Software auf einem anfälligen Computer ausführen. Bei erfolgreicher Ausnutzung können Angreifer möglicherweise in einen laufenden Prozess eines anderen Hyper-V-Gastes eingreifen, der auf dem anfälligen Hyper-V gehostet wird.

Zu den weiteren Sicherheitslücken, die in Windows 10/11 gefunden wurden, gehören CVE-2022-21922x, die böswillige Akteure über einen Remote Procedure Call (RPC) ausnutzen können, und CVE-2022-21840, die über Remotecodeausführung ausgenutzt werden kann, um Microsoft Office zu kompromittieren. In Anbetracht dieser und anderer Windows 10/11-Software mit CVE ist es wichtig, die Problematik von Sicherheitsverletzungen und -problemen zu verstehen und zu wissen, wie Sie sich schützen können.

Probleme mit Sicherheit und Sicherheitsverletzungen

Eines der Hauptprobleme, das zu gefährdeten Windows-Betriebssystemen führen kann, sind fehlgeschlagene Sicherheits-Patches. So hat beispielsweise ein kürzlich veröffentlichtes Microsoft-Patch nicht funktioniert und Millionen von Windows-Nutzern für Zero-Day-Angriffe anfällig gemacht. Die Sicherheitslücke CVE-2021-24084 ist das Ergebnis des erfolglosen Patches, den Microsoft für CVE-2021-41379 entwickelt hat. Wenn die Schwachstelle erfolgreich ausgenutzt wird, können Hacker ihre Privilegien erhöhen, einen Computer übernehmen und Angriffe auf andere Computer im selben Netzwerk verbreiten. Die Sicherheitslücke betrifft alle aktuellen Betriebssysteme, einschließlich Windows 10 und Windows 11.

Darüber hinaus haben Sicherheitsexperten davor gewarnt, dass die neuesten Windows-Versionen bereits zu Vista 2.0 werden könnten. Nur sieben Tage nach der Markteinführung von Windows 11, das als die sicherste Version des Windows-Betriebssystems angepriesen wurde, bestätigte Microsoft 14 neue Sicherheitsschwachstellen. Wenn die Schwachstellen erfolgreich ausgenutzt werden, können Hacker ihre Privilegien erhöhen, was zu Angriffen auf die Remotecodeausführung führt, Angriffe zur Datenextraktion auslöst oder Angreifern die Umgehung der Windows-Sicherheitsfunktionen ermöglicht. Solche Sicherheitsprobleme können also zu verheerenden Angriffen für Windows 10/11-Nutzer führen.

Es stellt sich nun die Frage, wie man sich schützen kann. Da Angreifer neue Sicherheitslücken in Windows 10/11 schnell ausnutzen, ist es wichtig, die erforderlichen Patches zu installieren, sobald sie veröffentlicht werden. Windows 10 und Windows 11 ermöglichen die automatische Installation von Patches, was zum Schutz vor Angriffen und Sicherheitslücken beitragen kann. Außerdem sollten Sie sicherstellen, dass Ihre Antiviren-Software für Windows 10/11 mit den neuesten Sicherheitsupdates aktualisiert wird, um sich vor neuen Bedrohungen zu schützen. Es ist außerdem ratsam, regelmäßig Backups wichtiger Daten und Dateien zu erstellen, da ein Angriff jederzeit erfolgen kann. Regelmäßige Backups verhindern den Verlust von wichtigen Informationen.