Microsoft Patchday März 2016

Media-Komponenten und Browser aktualisiert

| Autor: Stephan Augsten

Im März 2016 werden diverse Media-Komponenten von Microsoft aktualisiert, darunter OpenType-Schriftarten und PDF-Bibliothek.
Im März 2016 werden diverse Media-Komponenten von Microsoft aktualisiert, darunter OpenType-Schriftarten und PDF-Bibliothek. (Bild: Archiv)

Nicht weniger als 13 Security Bulletins hat Microsoft zum März-Patchday 2016 veröffentlicht, fünf fallen in die kritische Risikokategorie. Neben Internet Explorer und Edge-Browser werden verschiedene Medien-Komponenten überarbeitet.

Beide Microsoft-Browser, sowohl der Internet Explorer (IE) als auch Edge, haben aktuell Probleme bei der Behandlung von Objekten im Speicher. Beim Edge-Browser kommt erschwerend hinzu, dass die Richtlinie für URL-Referenzen fehlerhaft ist. Der IE wird mit dem Security Bulletin MS16-023 versorgt, Edge mit dem Update MS16-024.

Beide Web-Betrachter lassen sich durch den Aufruf einer speziell darauf ausgerichteten Webseite als Ausgangspunkt für eine Remote Code Execution (RCE) nutzen. Dabei führt ein entfernter Angreifer bösartigen Code auf der anfälligen Maschine aus. Im schlimmsten Fall kann er sich damit die Rechte des angemeldeten Benutzers sichern, so dass das Standard-Benutzerkonto weniger Angriffsfläche bietet.

Ein kritisches Sicherheitsupdate für Grafikschriften soll ebenfalls die potenzielle Remote-Codeausführung verhindern soll. Die Schwachstelle lässt sich ausnutzen, indem ein Angreifer eine manipulierte OpenType-Schriftart in eine Website oder ein Dokument einbettet und sein Opfer dazu bringt, die jeweilige Quelle zu öffnen. Der Patch MS16-026 soll sich des Fehlers annehmen, im Bulletin-Eintrag finden sich aber auch manuelle Wege zum Umbenennen und Deaktivieren der anfälligen Datei atmfd.dll.

Ebenfalls über angepasste und kompromittierte Webseiten lässt sich ein Fehler in den Windows-Medienkomponenten als RCE-Ausgangspunkt nutzen. Alle unterstützten Windows-Versionen sind anfällig, die identifizierten Fehler bei der Ressourcen-Verarbeitung in der Medienbibliothek behebt das Update MS16-027.

Die letzte kritische RCE-Anfälligkeit betrifft die Windows-PDF-Bibliothek. Das Öffnen eines entsprechend angepassten PDF-Dokuments reicht bereits aus, um einem Angreifer eine Tür zum System aufzuhalten. Das Security Bulletin MS16-028 behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows PDF-Dateien analysiert.

Die acht übrigen Security Bulletins aus dem März 2016 stellen durchweg unkritische Updates bereit. Der Patch MS16-025 räumt Mängel beim Laden von Windows-Bibliotheken aus, die Sicherheitsaktualisierung MS16-029 behebt Anfälligkeiten in verschiedenen Komponenten von Microsoft Office, darunter auch die Mac-Versionen und Office Viewer. Die letzte RCE-Anfälligkeit im März findet sich in der Windows OLE und wird mit dem Update MS16-030 bereinigt.

Ein unberechtigtes Erhöhen der Benutzerrechte mithilfe von Windows-Funktionen sollen die Aktualisierungen MS16-031 und MS16-032 unterbinden. Gleiches gilt für die Security Bulletins MS16-033 und MS16-034, die bei USB-Massenspeichergerät-Klassentreibern und Kernelmodus-Treibern nacharbeiten. Das Sicherheitsupdate MS16-035 soll derweil verhindern, dass sich Sicherheitsfunktionen des.NET-Frameworks umgehen lassen.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Kommentar abschicken

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43919402 / Schwachstellen-Management)