wichtige Sicherheitsupdates für Windows & Co wegen mehrere Lücken wodurch sich Trojaner schnellsten verbreiten können

[Astor27]

• Am Patchday im Mai schafft Microsoft 55 Sicherheitsprobleme aus der Welt. Sicherheitspatches stehen unter anderem für Hyper-V, Internet Explorer, Office, SharePointServer und Windows zum Download bereit. Wer Microsoft-Software nutzt, sollte sicherstellen, dass Windows Update aktiv ist und die Patches installiert sind.
  Von den 55 Sicherheitslücken sind vier Schwachstellen von Microsoft mit dem Bedrohungsgrad "kritisch" eingestuft. Als besonders gefährlich gilt eine Schwachstelle (CVE-2021-31166) im HTTP Protocol Stack (http-sys), die Windows 10 2004, 20H2 und Windows Server 20H2 bedroht.In einer Warnmeldung schreibt Microsoft, dass Angreifer ohne Anmeldung aus der Ferne Schadcode mit Kernel-Rechten ausführen könnten. Dafür müssten sie lediglich präparierte Pakete an verwundbare Systeme schicken. Klappen Attacken, könnte sich Malware wurmartig verbreiten. Das heißt, ein Trojaner könnte von einem Server zum nächsten Springen und so ganze Netzwerke infizieren.
  Eine weitere kritische Lücke (CVE-2021-28476) betrifft Hyper-V. Nach erfolgreichen Attacken könnten Angreifer den Host abstürzen lassen (DoS). Zum Ausnutzen der dritten kritischen Lücke (CVE-2021-26419) müsste ein Angreifer Internet-Explorer-Nutzer auf eine präparierte Website locken. Anschließend könnte es zur Ausführung von Schadcode kommen. Die vierte kritische Lücke (CVE-2021-31194) findet sich im OLE-Protokoll und bedroht verschiedene Windows-Versionen. Zu möglichen Angriffsszenarien und Auswirkungen ist derzeit nichts bekannt.Quellen: https://www.heise.de/news/Patchday-Wind ... 44412.html
  https://msrc.microsoft.com/update-guide ... 2021-31166
  https://msrc.microsoft.com/update-guide ... 2021-28476