Nachrichten

Zwei 0-Day-Lücken werden geschlossen

Microsoft veröffentlicht 14 Sicherheits-Updates - Eile ist durchaus geboten

Internet | HT4U.net
Obwohl Microsoft den Patchday zum Auslaufmodell erklärt hatte, bringt der zweite Dienstag jedes Monats auch weiterhin neue Sicherheits-Updates. Im November 2016 sind es 14 neue Flicken, von denen 5 kritische Schwachstellen beheben. In zwei Fällen geht es um sogenannte 0-Day-Lücken, die bereits gezielt angegriffen werden.

Insgesamt wurden diesmal 83 Sicherheitslücken gestopft. 74 Fehler stecken in Microsofts eigenen Produkten, die übrigen 9 finden sich in Adobes Flash Player. Der Flash Player wird von Microsoft für die Webbrowser Internet Explorer und Edge verwendet.

Hier nun die behobenen Sicherheitslücken in einer kurzen Zusammenfassung:
  • 17 Sicherheitslücken wurden in Edge entdeckt, darunter zwölf Speichermanipulationen, vier Datenlecks und eine Spoofing-Schwachstelle. Letztere wurde bereits öffentlich dokumentiert, Gleiches gilt für eines der Datenlecks. Bisher wird noch keiner dieser Fehler angegriffen, in elf Fällen hält Microsoft baldige Angriffe allerdings für sehr wahrscheinlich.
  • 12 Sicherheitsprobleme wurden in Office entdeckt, darunter zehn Speichermanipulationen, ein Datenleck sowie eine DoS-Schwachstelle (Denial of Service). Zumindest für zwei Speicherbeschädigungen geht Microsoft von zeitnahen Angriffen aus, doch bisher wurden diese Fehler weder dokumentiert noch attackiert.
  • 10 Rechteerweiterungen wurden im Treiber des gemeinsamen Protokolldateisystems ausgemerzt. Die Ausnutzung dieser Bugs hält man in Redmond für "weniger wahrscheinlich". Keiner der Fehler wurde öffentlich dokumentiert.
  • 7 Schwachstellen betreffen den Internet Explorer, es handelt sich um vier Speicherbeschädigungen und drei Datenlecks. Für fünf der Lücken erwartet Microsoft schon bald Angriffe. Eines der Informationslecks wurde öffentlich dokumentiert, doch zumindest gibt es auch beim Internet Explorer keine neue 0-Day-Lücke.
  • 6 Probleme wurden im SQL-Server behoben, darunter fünf Rechteausweitungen und ein Informationsleck. Öffentliche Beschreibungen oder Angriffe auf diese Fehler sind nicht bekannt und nach Microsofts Einschätzung auch eher unwahrscheinlich.
  • 5 Sicherheitslücken stecken im Kernelmodus-Treiber, es handelt sich um drei Rechteerweiterungen und zwei Offenlegungen von Informationen. Eine der Rechteausweitungen (CVE-2016-7255) hatte bereits im Vorfeld für Schlagzeilen gesorgt, denn sie wird seit Tagen aktiv angegriffen. Auch für zwei weitere Rechteausweitungen erwartet Microsoft baldige Angriffe.
  • 4 Sicherheitslücken in der Grafikkomponente stellen ebenfalls eine große Gefahr dar: Im Falle zweier Speicherbeschädigungen sind Angriffe laut Microsoft wahrscheinlich, während eine dritte (CVE-2016-7256) bereits attackiert wird. Dies geschieht mittels Dokumenten und Webseiten, in die speziell gestaltete Schriften des Typs "Open Type Font" eingebettet wurden. Bug Nummer 4 ist eine Offenlegung von Informationen.
  • 4 Rechteerweiterungen wurden im virtuellen Festplattentreiber entdeckt. Microsoft hält eine Ausnutzung für "weniger wahrscheinlich", und bisher wurde auch noch keines der Probleme öffentlich dokumentiert.
  • 3 Schwachstellen in Windows umfassen eine Remote-Code-Ausführung und zwei Rechteerweiterungen. Keiner der Fehler wurde bisher publiziert oder angegriffen, doch im Falle einer Rechteausweitung muss man schon bald mit Attacken rechnen.
  • 3 Fehler in den Authentifizierungsmethoden lassen sich zum Ausweiten von Rechten, zum Abgreifen von Daten sowie für DoS-Angriffe (Denial of Service) missbrauchen. Dokumentiert oder attackiert wurden diese Sicherheitslücken noch nicht, und auch für die Zukunft sind Angriffe eher weniger wahrscheinlich.
  • 3 Sicherheitslücken verteilen sich auf eine kritische Remote-Code-Ausführung im Video-Control, eine Umgehung der Sicherheitsmaßnahmen des Boot-Managers und eine Rechteerweiterung im Windows-Kernel. Keiner dieser Fehler wurde bisher publiziert oder angegriffen, doch zumindest beim Boot-Manager sieht Microsoft das Risiko von zeitnahen Attacken.
  • 9 kritische Schwachstellen kann man Microsoft nur bedingt ankreiden, denn diese befinden sich in Adobes Flash Player. Es wäre allerdings schön, wenn man diesen einfach weglassen würde.

Da sich unter den 83 behobenen Sicherheitsanfälligkeiten auch zwei 0-Day-Lücken finden, sollte man die Updates zeitnah einspielen.

Autor: mid
[]







Stichworte zur Meldung: Zwei Sicherheitsupdates 14 Microsoft Werden Geschlossen