Mai-Patchday: Microsoft schließt zwei aktiv ausgenutzte Zero-Day-Lücken

Microsoft hat die Sicherheitsupdates für den Monat Mai veröffentlicht. Die Übersicht listet insgesamt 60 Patches. Darunter sind zwei Schwachstellen, bei denen Microsoft nach eigenen Angaben bereits eine „Ausnutzung erkannt“ hat. Darüber hinaus wird eine Anfälligkeit in SharePoint Server als kritisch eingestuft, weil sie eine Remotecodeausführung ermöglicht.

Die erste Zero-Day-Lücke steckt in der Window DWM-Core-Bibliothek. Ein Angreifer kann unter Umständen System-Rechte erlangen. Betroffen sind alle unterstützten Version von Windows 10 und Windows 11 sowie Windows Server 2016, 2019 und 2022. Die Zero-Day-Initiative geht davon aus, dass diese Sicherheitslücke nicht ausschließlich für zielgerichtete Attacken eingesetzt wird, da sie offenbar unabhängig voneinander von zwei verschiedenen Sicherheitsanbietern entdeckt wurde.

Darüber hinaus sind Microsoft Angriffe auf eine Anfälligkeit in der Windows MSHTML-Plattform bekannt. Unbefugte können Sicherheitseinstellungen für OLE in Microsoft 365 und Office umgehen. Auch hier gibt das Unternehmen alle unterstützten Versionen von Windows und Windows Server als betroffene Produkte ein.

Als kritisch bewerten die Entwickler eine mögliche Remotecodeausführung in SharePoint Server. Zudem halten sie eine zeitnahe Ausnutzung des Bugs für „wahrscheinlicher“. „Ein authentifizierter Angreifer mit der Berechtigung Site Owner kann die Schwachstelle nutzen, um beliebigen Code einzuschleusen und diesen Code im Kontext von SharePoint Server auszuführen“, heißt es in einer Sicherheitswarnung. Dafür muss lediglich eine speziell gestaltete Datei auf einen SharePoint-Server hochgeladen werden.

Darüber hinaus beseitigt Microsoft Löcher in Windows Hyper-V, DHCP-Server, Kernel, Kryptografiedienste, Routing- und RAS-Dienst, NTFS-Dateisystem, Windows-Suche und Bing. Außerdem sind Excel, .NET und Visual Studio, Dynamics 365 Customer Insights, Edge, Power BI und Intune angreifbar.