[English]Die US-Cybersicherheitsbehörde CISA hat US-Institutionen eine Frist bis zum 2. August 2022 gesetzt, bis zu der die mit einem CVSS-Index von 7.8 eingestufte Schwachstelle CVE-2022-22047 beseitigt sein muss. Diese Schwachstelle im Client Server Runtime Subsystem (CSRSS) tangiert praktische alle Windows-Versionen und wurde mit den Juli 2022-Updates beseitigt.
Anzeige
Die Schwachstelle CVE-2022-22047
Bei CVE-2022-22047 handelt es sich um ein Elevation of Privilege-Schwachstelle im Client Server Runtime Subsystem (CSRSS). Ein (lokaler) Angreifer, der diese Sicherheitslücke erfolgreich ausnutzt, könnte SYSTEM-Rechte erlangen. Die Schwachstelle wird laut Microsoft bereits ausgenutzt. Betroffen sind faktisch alle Windows-Versionen (Client und Server):
- Windows Server 2012/R2: KB5015874 Monthly Rollup
- Windows Server 2012/R2: KB5015877 Security only
- Windows Server 2012: KB5015863 Monthly Rollup
- Windows Server 2012: KB5015875 Security only
- Windows Server 2008 R2 SP1: KB5015861 Monthly Rollup
- Windows Server 2008 R2 SP1: KB5015862 Security only
- Windows Server 2008 SP2: KB5015866 Monthly Rollup
- Windows Server 2008 SP2: KB5015870 Security only
- Windows RT 8.1: KB5015874 (Monthly Rollup)
- Windows 8.1: KB5015874 Monthly Rollup
- Windows 8.1: KB5015877 Security only
- Windows 7 SP1: KB5015861 Monthly Rollup
- Windows 7 SP1: KB5015862 Security only
- Windows Server 2016: KB5015808
- Windows 10: KB5015832
- Windows 10 Version 21H2: KB5015807
- Windows 11: KB5015814
- Windows Server 2022: KB5015827
- Windows Server 2019: KB5015811
- Windows 10 Version 1809: KB5015811
Die KB-Nummern geben die betreffenden Updates an, die zum 12. Juli 2022 bereitgestellt wurden.
CISA-Anweisung: Patchen bis August
Die US-Cybersicherheitsbehörde hat die Schwachstelle CVE-2022-22047 in die Liste der zu patchenden Bugs aufgenommen (siehe folgender Tweet) und fordert, die Systeme bis zum 2. August 2022 zu patchen.
The Record hat hier noch einige Einschätzungen von Sicherheitsforschern zu dieser Schwachstelle publiziert.
Ähnliche Artikel:
Microsoft Office Updates (5. Juli 2022)
Microsoft Security Update Summary (12. Juli 2022)
Patchday: Windows 10-Updates (12. Juli 2022)
Patchday: Windows 11/Server 2022-Updates (12. Juli 2022)
Windows 7/Server 2008R2; Windows 8.1/Server 2012R2: Updates (12. Juli 2022)
Patchday: Microsoft Office Updates (12. Juli 2022)
Microsoft Patchday-Nachlese Juli 2022 (Windows, Office)
Zerschießt Office Version 2206 (Build 15330.20246) Access-Bibliotheken?
Windows 10: Microsoft weitet "Suchhervorhebungen" im Suchbereich aus (19. Mai 2022)
Windows 10 21H2: Explorer-/Taskbar-Probleme und die Kollision der Search Highlights mit "HP Development Company, L.P. – Extension – 8.10.5.34686"
2015
