Microsoft hat Patches für zwei aktuell bereits ausgenutzte Lücken (CVE-2022-37969, und CVE-2022-23960) bereitgestellt.
CVE-2022-37969 betrifft das Common Log File System (CLFS) und damit fast alle Windows-Versionen inklusive der Server-Varianten. Hier können Angreifer über den lokalen Zugriff die komplette Kontrolle über Systeme übernehmen. Ein Ausnutzen der Schwachstelle remote ist Stand heute aber nicht möglich.
CVE-2022-23960 betrifft ausschließlich Windows 11 auf ARM64-Architekturen und ist schwerer auszunutzen, liefert dafür Angreifern aber Zugriff auf sensible Informationen.
Außerdem sind Patches für weitere Lücken bereitgestellt, die aktuell noch nicht ausgenutzt werden, aber ein sehr hohes Gefährdungspotenzial aufweisen: CVE-2022-34720 bis CVE-2022-34722 sowie CVE-2022-34718.
Wir empfehlen dringend, alle Updates so bald wie möglich einzuspielen, diese stehen hier bereit.
Wir unterstützen gerne bei der Implementierung oder weiteren Fragen dazu!
