Microsoft Patchday August 2022 Microsoft schließt über 140 Sicherheitslücken im August

Von Thomas Joos

Anbieter zum Thema

Im August 2022 veröffentlicht Microsoft eine deutlich erhöhte Anzahl an Sicherheitspatches. Mit über 140 Aktualisierungen ist der August der Monat mit der zweithöchsten Anzahl an Patches in 2022. Zwei Lücken sind öffentlich bekannt und werden bereits aktiv angegriffen.

Mit dem August-Patchday 2022 stopft Microsoft viele wichtige und kritische Sicherheitslücken. Besonders gefährdet sind aktuell Exchange-Server!
Mit dem August-Patchday 2022 stopft Microsoft viele wichtige und kritische Sicherheitslücken. Besonders gefährdet sind aktuell Exchange-Server!
(Logo: Microsoft)

Im August 2022 veröffentlicht Microsoft mit über 140 Patches eine überraschend hohe Anzahl an Aktualisierungen für einen August. Neben Windows und Exchange gibt es auch einige Updates für Office, Microsoft Edge und andere Produkte. Von den Updates sind 17 als kritisch eingestuft und 121 als wichtig. Das zeigt, dass eine Aktualisierung dringend notwendig ist.

Socical Engineering im Fokus und aktiv unter Angriff

Besonders kritisch ist in diesem Monat, dass zwei der Lücken, die Microsoft schließt bereits öffentlich bekannt sind. Eine dieser Lücke ist auch bereits Ziel von Angriffen und auch die zweite Lücke ist bald im Fokus von Kriminellen.

Die Lücke CVE-2022-34713 betrifft das Microsoft Windows Support Diagnostic Tool (MSDT). Dieses hat eine Sicherheitslücke durch die Remotecode­ausführung von Angreifern möglich ist. Die Angriffe laufen normalerweise so ab, dass ein Hacker versucht die Anwender dazu zu bringen ein verseuchtes Word-Dokument zu öffnen, oder auf einen Link zu klicken. Dieser startet das MSDT und der Angreifer kann über die Lücke Zugriff zum System erhalten.

Microsoft Exchange ist wieder massiv unter Angriff

Die Lücke CVE-2022-30134 betrifft mal wieder Exchange. Auch diese Lücke ist öffentlich bekannt und ermöglichen Exploits auf Exchange-Servern. Der Patch ist als „wichtig“ eingestuft und sollte schnellstmöglich installiert werden. Für Exchange gibt es noch drei weitere Patches, die sogar als kritisch eingestuft sind. Auch diese sollten Sie schnellstmöglich schließen. Dabei handelt es sich um: CVE-2022-21980, CVE-2022-24516 und CVE-2022-24477.

Nutzen Angreifer die Lücken erfolgreich aus, können Sie komplette Exchange-Server und ganze Umgebungen mit Admin-Rechten übernehmen.

SMB, und NFS ermöglichen Remotecodeausführung auf Systemen

Auch SMB und NFS sind mal wieder im Fokus von Angriffen und sollten daher schnellstmöglich gepatcht werden. Die Lücke CVE-2022-35804 ermöglicht Remotecodeausführung auf den betroffenen Servern und Computern, auch in Windows 11.

Das gleiche gilt für die Lücke CVE-2022-34715. Auch hier ist eine Remotecodeausführung auf den betroffenen Geräten möglich. Beide Lücken sind als kritisch eingestuft und sind grundsätzlich auch Wurmfähig. Daher ist auch hier eine sehr schnelle Installation der Patches zu empfehlen.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

Ihre Meinung zu den Patchday-News ist gefragt!

Seit vielen Jahren veröffentlichen wir regelmäßig Meldungen zum Microsoft Patchday. Wir würden gerne heute von Ihnen wissen, wie wir die Meldungen noch nützlicher für Ihre tägliche Arbeit machen können. Welche Infos wünschen Sie sich zusätzlich, was können wir übersichtlicher machen, was weglassen? Schreiben Sie uns eine E-Mail! Wir lesen jede Zuschrift, versprochen!

(ID:48504261)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung