Microsofts Patchday: Neue Patches verhindern Angriffe über USB

Am gestrigen Patch-Tuesday hat Microsoft eine gravierende Schwachstelle geschlossen, die das Einschleusen von Schadcode über USB-Sticks ermöglicht und bereits aktiv ausgenutzt wird. Außerdem wurden zahlreiche Speicherlücken im Browser Edge geschlossen.

Artikel veröffentlicht am ,
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert.
Microsoft hat Fehler in der USB-Schnittstelle sowie in seinen Browsern korrigiert. (Bild: Microsoft)

Sie erinnert an eine Lücke aus dem Jahr 2012: Microsoft hat erneut eine Schwachstelle behoben, über die Schadcode unbemerkt über USB-Sticks auf Windows-Rechnern installiert werden kann. Die Schwachstelle werde bereits aktiv genutzt, warnt Microsoft, stuft sie aber nur als wichtig und nicht als kritisch ein, da sie physischen Zugang zu einem Rechner erfordert. Zusätzlich veröffentlichte der Windows-Hersteller ein Werkzeug, das solche Angriffe auf bereits gepatchten Rechnern protokollieren soll. Neben der Korrektur für diese Schwachstelle stellt Microsoft zwölf weitere Updates bereit, darunter ein umfangreiches, das zahlreiche Fehler in der Speicherverwaltung von Microsofts neuem Browser Edge behebt.

Stellenmarkt
  1. System Manager (m/w/d)
    ASSA ABLOY Sicherheitstechnik GmbH, Albstadt
  2. Cyber Security Analyst (m/w/d)
    OEDIV KG, verschiedene Standorte
Detailsuche

Die USB-Schwachstelle (CVE-2015-1769) wurde erneut in der Verarbeitung von LNK.-Dateien durch den Windows-MountMgr entdeckt. Über eine ähnliche Lücke wurde bereits 2010 berichtet, sie wurde von Microsoft daraufhin behoben. Die Hackergruppe Equation Group, die der NSA zugeordnet wird, soll die Lücke damals ausgenutzt haben. Die jetzt entdeckte Lücke soll bereits aktiv ausgenutzt worden sein. Über sie soll ohne Zutun des Anwenders Code von einem USB-Stick automatisch auf einen Rechner übertragen und ausgeführt werden können. Betroffen sind laut Microsoft sämtliche Windows-Versionen, auch Windows 10.

Noch mehr Truetype- und Flash-Lücken

Die im Zuge der Veröffentlichung der Hacking-Team-Interna bekanntgewordene und bereits geschlossene Lücke im True Type Font Manager (CVE-2015-2387) war wohl nur eine von mehreren Schwachstellen. Für die Grafikkomponente von Windows sowie diverse Anwendungen und Frameworks gibt es einen weiteren Patch, der unter anderem Fehler in der Verarbeitung von Opentype- und Truetype-Fonts schließt. Betroffen sind Microsoft Office, Lync und Silverlight sowie das .Net-Framework.

Für die Browser Internet Explorer und seinen Nachfolger Edge stellt Microsoft zwei umfangreiche Updates bereit, die unter anderem kritische Lücken in der Speicherverwaltung schließen. Für Windows Server 2008 Service Pack 2 und Vista gibt es ein Update für eine Lücke im Netzwerkprotokoll Server Message Block, über die fremder Code eingeschleust und ausgeführt werden kann.

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. Azure und AWS Cloudnutzung absichern: virtueller Zwei-Tage-Workshop
    22./23.09.2022, virtuell
Weitere IT-Trainings

Außerdem gibt es eine weitere Korrektur für die Flash-Komponente im Internet Explorer und im Browser Edge. Die Lücke wurde bereits 2012 geschlossen, hat sich aber offenbar in neuere Komponenten wieder eingeschlichen. Betroffen sind Windows-Systeme ab Version 8 sowie Windows Server 2012 und 2012 R2.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
25 Jahre Dungeon Keeper
Wir sind wieder richtig böse!

Nicht Held, sondern Monster: Darum geht's in Dungeon Keeper von Peter Molyneux. Golem.de hat neu gespielt - und einen bösen Bug gefunden.
Von Andreas Altenheimer

25 Jahre Dungeon Keeper: Wir sind wieder richtig böse!
Artikel
  1. bZ4X: Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an
    bZ4X
    Toyota bietet Rückkauf seiner zurückgerufenen E-Autos an

    Toyota bietet Kunden den Rückkauf seiner Elektro-SUVs an, nachdem diese im Juni wegen loser Radnabenschrauben zurückgerufen wurden.

  2. Laptops: Vom Bastel-Linux zum heimlichen Liebling der Entwickler
    Laptops
    Vom Bastel-Linux zum heimlichen Liebling der Entwickler

    Noch vor einem Jahrzehnt gab es kaum Laptops mit vorinstalliertem Linux. Inzwischen liefern das aber sogar die drei weltgrößten Hersteller - ein überraschender Siegeszug.

  3. SMS: Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels
    SMS
    Lindner bat Porsche-Chef um Argumentationshilfe bei E-Fuels

    Der Bundesfinanzminister hat den Porsche-Chef erst nach der Entscheidung kontaktiert, die Ausnahme für E-Fuels in die EU-Verhandlungen einzubringen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. Samsung 980 1 TB 77€ und ASRock RX 6800 639€ ) • Alternate (u. a. Corsair Vengeance LPX 8 GB DDR4-3200 34,98€ ) • AOC GM200 6,29€ • be quiet! Deals • SSV bei Saturn (u. a. WD_BLACK SN850 1 TB 119€) • Weekend Sale bei Alternate • PDP Victrix Gambit 63,16€ [Werbung]
    •  /