Ruhiger Patchday in Redmond

Microsoft veröffentlicht vier Updates

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Der Microsoft-Patchday im Januar liefert vier Updates für Windows, Office und Adobe Flash Player.
Der Microsoft-Patchday im Januar liefert vier Updates für Windows, Office und Adobe Flash Player. (Bild: pixabay / CC0)

Die Updates für Microsoft-Systeme sind verfügbar. Im ersten Patchday in diesem Jahr werden vier Schwachstellen geschlossen. Die Gefährdungsstufe bei drei Schwachstellen ist Hoch, eine Update ist Kritisch. Nach der Installation ist ein Neustart notwendig.

Der erste Patchday in 2017 geht für Microsoft-Nutzer relativ ruhig an. Gerade einmal vier Bulletins wurden veröffentlicht, sie haben es allerdings in sich. Betroffen sind Windows selbst, der Edge-Browser, Office sowie die vorinstallierte Flash-Version von Adobe. Eine Warnung für Admins: Alle vier Updates erfordern einen Neustart, entsprechend sollte das Patch-Fenster gewählt werden.

Updates im Detail

MS17-001: Dieses Update schließt eine Sicherheitslücke im Edge-Browser, der in allen Versionen von Windows 10 vorinstalliert ist. Lockt ein Angreifer einen Nutzer auf eine speziell manipulierte Webseite, kann er sich mit einer erfolgreichen Attacke mehr Rechte auf dem Namespace-Verzeichnis des jeweiligen Systems verschaffen. Die Lücke ist als „Hoch“ eingestuft.

MS17-002: Ein Update für fast schon einen klassischen Angriffsweg: Öffnet ein Nutzer eine manipulierte Datei in Office, lässt sich darüber beliebiger Code ausführen. Dieser läuft im Rechtekontext des aktiven Anwenders, je weniger Rechte der Nutzer hat, desto geringer ist die Angriffsfläche. Gerade vor dem Hintergrund der andauernden Ransomware-Attacken, die gerne als vermeintlicher Lebenslauf oder Excel-Sheet in der Inbox landen, sollte dieses Update schnellstmöglich eingespielt werden. Die Gefährdung ist als „Hoch“ eingestuft.

MS17-003: Dieses Update betrifft die vorinstallierten Flash-Player-Instanzen auf Windows 8.1, Windows Server 2012, Windows Server 2012 R2, Windows RT 8.1, Windows 10 und Windows 2016. Ein Angriff auf diese Lück erlaubt das Ausführen von beliebigem Code. Diese Lücke schätzt Microsoft als „kritisch“ ein.

MS17-004: Der Local Security Authority Subsystem Service, kurz LSASS, enthält eine Sicherheitslücke bei der Verarbeitung von Authentifizierungsanfragen. Nutzt ein Angreifer diese Schwachstelle, kann er einen Denial-of-Service auslösen, dieser wiederum sorgt für einen Neustart des LSASS-Systems. Das LSASS-Subsystem ist einigen vielleicht noch bekannt, 2004 war eine Schwachstelle für den Sasser-Wurm verantwortlich. Microsoft stuft die aktuelle Schwachstelle als „Hoch“ ein.

Ausnutzbarkeit der Schwachstellen

Microsoft sieht vor allem bei MS17-001 und MS17-002 eine wahrscheinliche Ausnutzung durch Kriminelle. Entsprechend sollten IT-Verantwortliche möglichst schnell aktualisieren. Auch das Update für den LSASS sollte zügig eingespielt werden, die Ausnutzbarkeit durch den Denial of Service ist dauerhaft und kann eine Menge Ärger verursachen. Die Programmpakete werden bereits über Windows Update verteilt.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44453585 / Sicherheitslücken)