Quelle: CVE-2022-21882
Ein Sicherheitsforscher namens „RyeLv“ hat kürzlich eine Elevation-of-Privilege-Schwachstelle in Windows entdeckt. Microsoft hat die Schwachstelle öffentlich bekannt gegeben und im System Common Vulnerabilities and Exposures (CVE) mit dem Namen CVE-2022-21882 registriert. Das National Institute of Standards and Technology (NIST) hat die Schwachstelle mit einem hohen Schweregrad von 7,8 bewertet.
Die Schwachstelle fungiert als Bypass für CVE-2021-1732, eine im Dezember 2020 gefundene Schwachstelle, die seit Mai dieses Jahres aktiv ausgenutzt wird. Microsoft hat diese frühere Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen im Jahr 2021 gepatcht, aber diese neue umgeht den alten Patch und erfordert einen neuen Patch.
Microsoft hat dementsprechend im Rahmen des Patchday-Updates vom Januar 2022 einen Patch für die neue Schwachstelle veröffentlicht, der auch Fixes für 96 weitere Schwachstellen enthielt. Die Schwachstelle betrifft alle Versionen von Windows 10 und 11 sowie Windows Server 2019 und 2022 ohne den Patch. Allerdings haben Sicherheitsforscher derzeit nur für Windows 10 und Windows Server 2019 vollständige Exploits der Schwachstelle gefunden.
Das Patchen dieses Updates ist besonders wichtig für Windows Server-Administratoren, die sich möglicherweise entschieden haben, das Patchday-Update vom Januar 2022 zu überspringen oder sogar auf die vorherige Version zurückzusetzen, nachdem sie das Update ursprünglich installiert hatten, aufgrund einiger erheblicher Fehler, die ursprünglich damit einhergingen. Wie wir Anfang dieses Monats berichteten, wurde das Update mit Fehlern ausgeliefert, die dazu führten, dass Windows-Domänencontroller eine Boot-Schleife verursachten, die Hyper-V-Initialisierung blockierten, die ReFS-Unterstützung deaktivierten und bestimmte Arten von IPSEC-Verbindungen unterbrachen. Glücklicherweise hat Microsoft Updates für diese Fehler herausgegeben, sodass Windows Server-Administratoren das Januar-Update installieren sollten, um den Patch für diese neueste Sicherheitsanfälligkeit bezüglich Rechteerweiterungen zu erhalten.