TI - Multiple Vulnerabilities in Microsoft Products (August 2022)

Beschreibung:

Microsoft hat mit den Securityupdates für August 140, zum Teil als kritisch eingestufte, Lücken geschlossen. Besonderes Augenmerk wird dabei auf die Lücke mit der CVE-2022-34713 welche unter dem Name "Dogwalk" bekannt ist gelegt. Diese ist ähnlich wie Follina und nützt Schwachstellen im Microsoft Windows Support Diagnostic Tool (MSDT) mit präparierten E-Mails oder Websites aus. Die Workarounds und Patches bezüglich Follina sind für Dogwalk wirkungslos. Weiters werden gravierende Lücken bei SMB, NFS und beim Point-to-Point Protokoll behoben.

Betroffene Systeme:

Microsoft Windows Client und Server Systeme

Behobene Versionen:

Das August Update von Microsoft behebt die Schwachstellen.

Empfohlene Maßnahmen:

Die Updates sollte schnellstmöglich installiert werden.

Einschätzung der Bedrohung;

Laut aktuellen Informationen werden diverse Lücken bereits aktiv ausgenützt.

Weiterführende Links:

https://www.heise.de/news/Patchday-Microsoft-dichtet-Zero-Day-Luecke-und-120-weitere-Sicherheitslecks-ab-7215686.html