Microsoft Patchday Juli 2016

Man in the Middle bedroht Windows Print Spooler

| Autor: Stephan Augsten

Windows 10 erhält neben kumulativen Update-Paketen auch einen Patch für den Flash-Player.
Windows 10 erhält neben kumulativen Update-Paketen auch einen Patch für den Flash-Player. (Bild: Archiv)

Neben Browser- und Script-Engine-Schwachstellen wurden im Vorfeld des Juli-Patchday kritische Fehler in etlichen Office-Lösungen und im Windows Print Spooler gefunden. Insgesamt hat Microsoft sechs kritische und fünf wichtige Security Bulletins veröffentlicht.

Mehrere Schwachstellen, die einem entfernten Angreifer das Ausführen von Schadcode erlauben (Remote Code Execution, RCE), müssen im Internet Explorer (IE) behoben werden. Hierfür stellt Microsoft das kumulative Update MS16-084 bereit. Als kritisch gilt das Update für Client-Installationen des IE 9 und des IE 11. Das Risiko, mit dem IE 9, 10 oder 11 unter Windows Server einer RCE-Attacke zum Opfer zu fallen, stuft Microsoft als moderat ein.

Für einen erfolgreichen Angriff muss der Angreifer den Anwender auf eine manipulierte oder speziell aufgesetzte Webseite locken. Infolge dessen erhielte er dessen Benutzerrechte auf dem PC. Mit dem Update-Paket wird modifiziert, wie der IE-Browser Objekte im Speicher behandelt, darunter auch JScript- und VBScript-Objekte. Cross-Site Scripting (XSS) soll besser erkannt werden, indem die entsprechenden Filter JavaScript effizienter überprüfen.

Mit ähnlichen Problemen hat auch der mit Windows 10 eingeführte Edge-Browser zu kämpfen. Hier kommt erschwerend noch eine fehlerbehaftete Implementierung der Address Space Layout Randomization (ASLR) hinzu, die eigentlich für mehr Sicherheit sorgen soll. Microsoft stopft die Sicherheitslücken mit dem Patch-Paket MS16-085.

Sobald die JScript- und VBScript-Komponenten der Microsoft-Browser anfällig sind, ist auch ein Update für die entsprechenden Scripting Engines nicht weit. Das Security Bulletin MS16-086 soll den gefundenen RCE-Schwachstellen unter Windows Vista den Garaus machen. In diesem Fall hat Microsoft eine kritische Wertung vergeben, unter Windows Server 2008 und 2008 R2 gilt ein moderates Bedrohungspotenzial.

Neben einer Lücke, die das Anheben der Benutzerrechte (Elevation of Privilege, EoP) erlaubt, findet sich auch eine kritische RCE-Anfälligkeit in den Print-Spooler-Komponenten von Windows. Ein Angreifer könnte sich diese beispielsweise zunutze machen, indem er eine „Man in the Middle“-Attacke gegen eine Arbeitsstation oder einen Druck-Server fährt. Ein anderer Weg bestünde darin, einen bösartigen (Rogue) Print Server im Zielnetzwerk aufzusetzen.

Die Aktualisierung MS16-087 korrigiert in allen Windows-Betriebssystemen, wie der Print-Spooler-Service bei Schreibvorgängen auf das Dateisystem zugreift. Anwender erhalten künftig außerdem eine Warnmeldung, wenn sie versuchen, als nicht vertrauenswürdig eingestufte Druckertreiber zu installieren.

Updates für Office und Flash Player

Sicherheitslücken in Microsoft Office greift das kritische Security Bulletin MS16-088 auf. Auch hier kann es im schlimmsten Fall zur RCE kommen, wenn ein Office-Nutzer manipulierte Dokumente und Dateien öffnet.

Das kumulative Update soll auch diverse andere Bugs bekämpfen. Unter anderem wird es für alle unterstützten Versionen von Office, Office RT und Web Apps sowie Outlook und Sharepoint Server (jeweils bis zurück zur Version 2010), Excel und Word (bis 2007) ausgerollt. Auch Mac-Versionen und Kompatibilitätspakete der Office-Komponenten sind betroffen.

Der letzte kritische Patch mit der Kennung MS16-093 wird nicht für eine Microsoft-Komponente bereitgestellt. Schon seit einiger Zeit sieht sich Microsoft in der Pflicht, auch das Update für den chronisch anfälligen Adobe Flash Player auszuliefern. Gepatcht werden die Libraries unter Windows 8.1 und 8.1 RT, Windows Server 2012 und 2012 R2 sowie Windows 10.

Die übrigen fünf Security Bulletins werden allesamt als „Important“, also wichtig eingestuft. Der Patch MS16-089 soll unterbinden, dass über den Windows Secure Kernel Mode von Windows 10 sensible Informationen abhanden kommen (Information Disclosure). Auch mit dem .NET-Framework gefertigte Web-Anwendungen sind zu mitteilungsfreudig, wenn ihnen eine angepasste XML-Datei untergejubelt wird. Abhilfe schafft der Code-Flicken MS16-091.

Eine mögliche Benutzerrechteanhebung über eine Schwachstelle in den Kernelmodus-Treibern soll das Update MS16-090 verhindern. Das Umgehen von Sicherheitsfunktionen, die im Windows Kernel verankert sind, soll mit dem Security Bulletin MS16-092 vereitelt werden. Auch die Sicherheitsfunktion „Secure Boot“ lässt sich unter Umständen umgehen, hier arbeitet Microsoft mit der Sicherheitsaktualisierung MS16-094 nach.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44165803 / Schwachstellen-Management)