Microsofts Patchday: Neue Patches verhindern Angriffe über USB
Sie erinnert an eine Lücke aus dem Jahr 2012 : Microsoft hat erneut eine Schwachstelle behoben, über die Schadcode unbemerkt über USB-Sticks auf Windows-Rechnern installiert werden kann. Die Schwachstelle werde bereits aktiv genutzt, warnt Microsoft, stuft sie aber nur als wichtig und nicht als kritisch ein(öffnet im neuen Fenster) , da sie physischen Zugang zu einem Rechner erfordert. Zusätzlich veröffentlichte der Windows-Hersteller ein Werkzeug(öffnet im neuen Fenster) , das solche Angriffe auf bereits gepatchten Rechnern protokollieren soll. Neben der Korrektur für diese Schwachstelle stellt Microsoft zwölf weitere Updates bereit(öffnet im neuen Fenster) , darunter ein umfangreiches, das zahlreiche Fehler in der Speicherverwaltung von Microsofts neuem Browser Edge behebt.
Die USB-Schwachstelle (CVE-2015-1769) wurde erneut in der Verarbeitung von LNK.-Dateien durch den Windows-MountMgr entdeckt. Über eine ähnliche Lücke wurde bereits 2010 berichtet, sie wurde von Microsoft daraufhin behoben. Die Hackergruppe Equation Group , die der NSA zugeordnet wird, soll die Lücke damals ausgenutzt haben. Die jetzt entdeckte Lücke soll bereits aktiv ausgenutzt worden sein. Über sie soll ohne Zutun des Anwenders Code von einem USB-Stick automatisch auf einen Rechner übertragen und ausgeführt werden können. Betroffen sind laut Microsoft sämtliche Windows-Versionen, auch Windows 10.
Noch mehr Truetype- und Flash-Lücken
Die im Zuge der Veröffentlichung der Hacking-Team-Interna bekanntgewordene und bereits geschlossene Lücke(öffnet im neuen Fenster) im True Type Font Manager (CVE-2015-2387) war wohl nur eine von mehreren Schwachstellen. Für die Grafikkomponente von Windows sowie diverse Anwendungen und Frameworks gibt es einen weiteren Patch(öffnet im neuen Fenster) , der unter anderem Fehler in der Verarbeitung von Opentype- und Truetype-Fonts schließt. Betroffen sind Microsoft Office, Lync und Silverlight sowie das .Net-Framework.
Für die Browser Internet Explorer und seinen Nachfolger Edge stellt Microsoft zwei umfangreiche Updates bereit, die unter anderem kritische Lücken in der Speicherverwaltung schließen(öffnet im neuen Fenster) . Für Windows Server 2008 Service Pack 2 und Vista gibt es ein Update für eine Lücke im Netzwerkprotokoll Server Message Block, über die fremder Code eingeschleust und ausgeführt werden kann.
Außerdem gibt es eine weitere Korrektur für die Flash-Komponente im Internet Explorer und im Browser Edge(öffnet im neuen Fenster) . Die Lücke wurde bereits 2012 geschlossen, hat sich aber offenbar in neuere Komponenten wieder eingeschlichen. Betroffen sind Windows-Systeme ab Version 8 sowie Windows Server 2012 und 2012 R2.
- Anzeige Hier geht es zum Handbuch für Softwareentwickler bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.