Sicherheit: Microsoft bringt zweiten Patch zur Duqu-Abwehr

Microsoft hat einen weiteren Patch veröffentlicht, um die Verbreitung der Duqu-Schadsoftware zu verhindern. Die betreffenden zehn Sicherheitslücken hätte der Duqu-Schädling bisher ausnutzen können. Sechs weitere Patches beseitigen insgesamt 13 Sicherheitslecks.

Artikel veröffentlicht am ,
Sieben Patches für 23 Sicherheitslücken
Sieben Patches für 23 Sicherheitslücken (Bild: iStock Photo)

Mitte Dezember 2011 hatte Microsoft nach über einem Monat Wartezeit einen Windows-Patch veröffentlicht, der die Sicherheitslücke schließt, die der Duqu-Schädling zur Verbreitung genutzt hatte. Nach fünf Monaten bemerkte Microsoft nun, dass das Sicherheitsleck in weiteren Komponenten verschiedener Anwendungen zu finden ist. Im Dezember 2011 wurde das Sicherheitsleck nur in der Font-Rendering-Engine von Windows bemerkt und beseitigt.

Stellenmarkt
  1. (Senior) Software Engineer (m/w/d)
    eXXcellent solutions, Berlin
  2. IT Support Mitarbeiter/in Helpdesk
    PLUTA Rechtsanwalts GmbH, Ulm
Detailsuche

Die betreffenden Codeteile wurden von Microsoft aber nicht nur in win32k.sys, sondern in weiteren dll-Dateien unverändert verwendet. Somit sind eine Reihe von Microsoft-Anwendungen von dem Fehler betroffen. Insgesamt werden mit dem aktuellen Patch zehn Sicherheitslücken beseitigt. Den Patch gibt es für alle Windows-Versionen, für das .Net Framework, für Silverlight sowie für Microsofts Office-Software.

Nicht betroffen sind das .Net Framework 2.0 mit Service Pack 2, das .Net Framework 3.5 mit Service Pack 1, Office 2008 für Mac, Office für Mac 2011, Works 9 sowie das Office Compatibility Pack mit Service Pack 2 und 3. Nach Angaben von Microsoft wurden die nun bekanntgewordenen Sicherheitslücken bislang nicht ausgenutzt und werden als gefährlich eingestuft. Es wird eine zügige Installation des Patches empfohlen.

Gefährliches Sicherheitsloch in Word

Ebenfalls als gefährlich klassifiziert ist ein Sicherheitsleck in der Textverarbeitung Word. Durch eine fehlerhafte Verarbeitung von RTF-Dokumenten können Angreifer beliebigen Programmcode einschleusen und ausführen. Ein Opfer muss nicht erst zum Öffnen einer manipulierten Datei verleitet werden, bereits bei der Dateivorschau ist ein Angriff möglich. Das Sicherheitsleck betrifft sowohl die Windows- als auch die Mac-OS-Version von Word. Von dem Fehler nicht betroffen sind Office 2010 mit dem Service Pack 1, der Word Viewer sowie Works 9.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. CEH Certified Ethical Hacker v11
    8.-12. November 2021, online
  3. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
Weitere IT-Trainings

In allen Versionen des .Net Frameworks wurden zwei weitere gefährliche Sicherheitslecks bemerkt. Darüber lässt sich beliebiger Programmcode ohne Wissen des Opfers ausführen, um so fremde Systeme unter Kontrolle zu bekommen. Das Öffnen einer entsprechend manipulierten Webseite genügt, um Opfer eines solchen Angriffs zu werden.

Mit einem weiteren Patch sollen sechs Sicherheitslecks in Microsofts Tabellenkalkulation Excel geschlossen werden. Die Sicherheitslücken können zur Ausführung von Schadcode missbraucht werden. Für einen Angriff muss das Opfer nur dazu verleitet werden, eine entsprechend manipulierte Excel-Datei zu öffnen. Die Sicherheitslecks stecken in allen Office-Versionen von Microsoft - einschließlich der Ausgabe für Mac OS - sowie im Excel-Viewer und im Office Compatibility Pack.

Auch im Visio Viewer musste ein Sicherheitsloch beseitigt werden, das über eine manipulierte VSD-Datei zur Ausführung beliebigen Programmcodes verwendet werden kann. Der betreffende Fehler betrifft nur den Viewer und nicht die normale Visio-Anwendung. Drei weitere Sicherheitslecks können zur Rechteausweitung missbraucht werden und sollen mit zwei Patches für die Windows-Plattform beseitigt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Truth Social
Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz

Hacker starten in Trumps-Netzwerk einen "Online-Krieg gegen Hass" mit Memes. Der Code scheint illegal von Mastodon übernommen worden zu sein.

Truth Social: Trumps soziales Netz bekommt Probleme mit Hackern und Lizenz
Artikel
  1. Rockstar Games: GTA Trilogy mit Verbesserungen bei Grafik und Gameplay
    Rockstar Games
    GTA Trilogy mit Verbesserungen bei Grafik und Gameplay

    Neue Lichteffekte und Missions-Wiederholungen: Rockstar Games stellt Details der neuen GTA Trilogy vor - und zeigt Details im Trailer.

  2. 20 Jahre GTA 3: Neuer Ausflug ins alte Liberty City
    20 Jahre GTA 3
    Neuer Ausflug ins alte Liberty City

    Vor 20 Jahren hat GTA 3 Open World in 3D salonfähig gemacht. Überzeugt die Originalversion noch - oder sollte man die Neuauflage abwarten?
    Von Benedikt Plass-Fleßenkämper

  3. Flugauto: Personen-Multikopter Jetson One offiziell vorgestellt
    Flugauto
    Personen-Multikopter Jetson One offiziell vorgestellt

    Die schwedische Firma Jetson Aero hat ihr erstes elektrisches Fluggerät vorgestellt. Eines der ersten Exemplare geht nach Deutschland.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Seagate SSDs & HDD günstiger (u. a. ext. HDD 14TB 326,99) • Dualsense PS5-Controller Weiß 57,99€ • MacBook Pro 2021 jetzt vorbestellbar • World of Tanks jetzt mit Einsteigerparket • Docking-Station für Nintendo Switch 9,99€ • Alternate-Deals (u. a. iPhone 12 Pro 512GB 1.269€) [Werbung]
    •  /