Microsoft schliesst 48 Sicherheitslücken

Microsoft hat zum allmonatlichen Patchday einige Sicherheitsupdates auf den Weg gebracht. Insgesamt 48 Lücken werden dabei gestopft. 27 davon könnten sogar zur Ausführung von Schadcode missbraucht werden.

» Von lp, Stefan Bordel, 09.08.2017 14:35.

weitere Artikel

Gleich 48 Sicherheitslücken stopft Microsoft mit seinen Update-Paketen für den Patchday August. Die Fehler betreffen Windows, den Internet Explorer, Edge, SharePoint, SQL Server und den integrierten Flash Player. Insgesamt 25 der Lücken werden von Microsoft als kritisch eingestuft, wobei sogar 27 zur Ausführung von Schadcode aus der Ferne missbraucht werden können.

Fehler in der Windows Suche

Wie der Sicherheitsspezialist Qualys in einem Blogeintrag zum aktuellen Patchday berichtet, ist ein Fehler im Service der Windows Suche besonders kritisch. Die Sicherheitslücke erlaubt es Angreifern, aus der Ferne per SMB die komplette Kontrolle über ein System zu übernehmen. Dies umfasst die Installation von Programmen, das Betrachten, Ändern oder Entfernen von Dateien sowie das Erstellen von neuen Nutzerkonten mit vollständigen Adminrechten. Die Lücke soll allerdings nicht direkt in Samba stecken, auch wenn das Protokoll als Angriffsverktor diene. Analogien zu den jüngsten Fehlern in SMB, die von EternalBlue, WannaCry oder Petya genutzt wurden, bestehen demnach nicht. Microsoft weist im Zusammenhang mit diesem Fehler darauf hin, dass bei einer nachträglichen Installation eines Sprachpakets der Patch abermals aufgespielt werden müsse.

Daneben betreffen viele Lücken die Microsoft Scripting Engine, die sowohl in Web-Browsern als auch in Microsoft Office zum Einsatz kommt. Entsprechend wichtig ist der Patch für alle herkömmlichen Desktop- und Workstation-Systeme mit Verbindung zum Internet via Browser oder Mail.

Die Lücken mit den IDs CVE-2017-8620, CVE-2017-8627, und CVE-2017-8633 waren laut Informationen des Portals Bleepingcomputer bereits vor dem Patchday bekannt. Laut Microsoft sollen die Lücken allerdings bislang nicht für Angriffe missbraucht worden sein.

Wie üblich werden die Patches automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, muss diese manuell über Windows Update anstossen.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.