/Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken

Alert!

Patchday: Windows-Suche als Einfallstor für wurmartige Attacken


Dennis Schirrmacher

Mehr als die Hälfte der von Microsoft für unter anderem Edge, Internet Explorer und Windows zur Verfügung gestellten Patches schließen als kritisch eingestufte Lücken.

Diese Monat veröffentlicht Microsoft 48 Sicherheitspatches für Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen. Von den Schwachstellen gelten 25 als kritisch.

Nutzen Angreifer die kritischen Lücken aus, können sie in der Regel Speicherfehler provozieren und anschließend Schadcode ausführen. Am gefährlichsten gilt eine Schwachstelle in der Windows-Suche, die in allen Ausgaben des Betriebssystem klafft. Microsoft zufolge muss ein Angreifer lediglich eine SMB-Verbindung aufbauen, um Systeme komplett zu übernehmen. Dieses Szenario ermöglicht eine wurmähnliche Verbreitung von Schädlingen. Genau das machte etwa der Verschlüsselungstrojaner WannaCry über eine andere SMB-Lücke.

Der Großteil der weiteren kritischen Lücken klaffen in der Scripting Engine von Microsofts Webbrowsern. Angreifer sollen Übergriffe über manipulierte Webseiten einleiten können. Der Besuch eines Opfers reicht aus, um einen Computer zu kompromittieren.

Weitere Sicherheitsptaches

21 Updates stuft Microsoft als “wichtig” ein. Darunter sind vor allem Schwachstellen in Edge, über die Angreifer sich höhere Rechte erschleichen oder Informationen abziehen können. Erwähnenswert ist noch eine Lücke im Hypervisor Hyper-V. Aufgrund einer nicht ausreichenden Überprüfung von Eingaben könnte eine Angreifer aus einem Gast-System ausbrechen und Schadocde im Host-System ausführen. Außer der Reihe veröffentlichte Microsoft vor diesem Patchday wichtige Sicherheitsupdates für Outlook.

Jeweils eine Lücke in Edge und Internet Explorer sieht Microsoft als “moderat” an. Setzen Angreifer dort an, könnten sie Sicherheitsmechanismen umgehen und Speicherfehler auslösen.

Im Security TechCenter stellt Microsoft weitere Details zu allen an diesem Patchday geschlossen Lücken bereit. Das ist aber nicht wirklich übersichtlich. Bei der Zero Day Initiative oder Talos findet man schneller, was man sucht.


(des)