Patchday Microsoft: Kerberos-Authentifizierung unter Windows verwundbar
Es sind wichtige Sicherheitsupdates für Azure, Office, Windows und Co. erschienen. Attacken können bevorstehen. Ein Bitlocker-Patch macht Probleme.
(Bild: heise online)
Am ersten Patchday in diesem Jahr kümmert sich Microsoft unter anderem um Schadcode-Lücken in Azure, Hyper-V, Office und Windows. Außerdem können sich Angreifer höhere Nutzerrechte verschaffen und Dienste via DoS-Attacken lahmlegen. Admins sollten sicherstellen, das Windows Update aktiv ist und Systeme auf dem aktuellen Stand sind.
Schwachstelle in Kerberos-Authentifizierung
Ist das nicht der Fall, können Angreifer etwa an der als in diesem Monat am gefährlichsten eingestuften Schwachstelle (CVE-2024-20674 "kritisch") in Windows Kerberos ansetzen. Hat ein Angreifer ohne Authentifizierung Netzwerkzugriff, kann er Microsoft zufolge über eine Spoofing-Technik wie eine Man-in-the-Middle-Attacke manipulierte Kerberos-Nachrichten an Clients senden, um sich als Kerberos-Authentifizierungsserver auszugeben.
Derzeit gebe es noch keine Attacken, diese könnten nach Microsofts Aussage aber bevorstehen. Davon sind aktuelle und ältere Windows- und Windows-Server-Versionen betroffen.
Auch gefährlich
Die von einer Schadcode-Lücke (CVE-2024-20700 "hoch") in Hyper-V ausgehende Gefahr stuft der Hard- und Softwarehersteller ebenfalls als kritisch ein. Für eine erfolgreiche Attacke benötigt ein Angreifer Netzwerkzugriff. Weitere Details zum Ablauf von Attacken sind derzeit nicht bekannt.
Eine weitere Schadcode-Schwachstelle (CVE-2024-21325 "hoch") betrifft Microsofts Printer Metadata Troubleshootingtool. Das wird benötigt, wenn aus dem Nichts HP Laserjet-Drucker unter Windows auftauchen.
Weitere mit dem Bedrohungsgrad "hoch" eingestufte Lücken betreffen unter anderem .NET Core und Visual Studio, Internet Explorer, Share Point Server und Visual Studio. Hier können Angreifer unter anderem für DoS-Attacken ansetzen oder Informationen leaken.
Bitlocker-Sicherheitsupdate mit Problemen
Ein Patch kümmert sich um einen Fehler in der Bitlocker-Verschlüsselung (CVE-2024-20666 "mittel"). Setzen Angreifer erfolgreich an der Schwachstelle an, können sie die Verschlüsselung umgehen. So wie sich die Warnmeldung liest, benötigen sie dafür aber physischen Zugriff auf einen PC.
Mehreren Berichten in Foren zufolge sorgt das Update in einigen Fällen aber für den Fehler 0x80070643. Vieles deutet darauf hin, dass in diesem Fall die Wiederherstellungspartition zu klein ist und das Update deswegen nicht installiert werden kann. In einem Beitrag führt Microsoft aus, wie man diese Partition vergrößern kann. Der Vorgang ist aber vergleichsweise komplex. Ob und wenn ja, wie Microsoft das Problem mit dem Update löst, ist bislang unbekannt.
(des)