Plattformen

Patchday August: 25 kritische Schwachstellen bei Microsoft, 43 bei Adobe

Patchday August: 25 kritische Schwachstellen bei Microsoft, 43 bei Adobe

Im Rahmen des Patchdays für August hat Microsoft Patches für 48 Sicherheitslücken bereitgestellt, von denen 15 Windows betreffen. Die Patches für 25 Schwachstellen sind als kritisch eingestuft, und 27 können Angreifer befähigen, aus der Ferne Code auszuführen. Laut Microsoft wird derzeit keine dieser Schwachstellen real ausgenutzt.

Beim Installieren der Patches sollte CVE-2017-8620 Vorrang haben, eine Anfälligkeit in der Windows-Suche. Dies ist bereits der dritte Patchday, an dem eine Schwachstelle in diesem Dienst behoben wird. Wie in den früheren Fällen lässt sich auch diese Sicherheitslücke remote über eine SMB-Verbindung ausnutzen, um dem Angreifer die volle Kontrolle über ein System zu verschaffen, und auch sie kann sowohl Server als auch Workstations betreffen. Wenngleich Exploits SMB als Angriffsvektor verwenden können, befindet sich diese Lücke nicht im SMB-Protokoll selbst. Sie hat auch nichts mit den jüngsten SMB-Schwachstellen zu tun, die von EternalBlue, WannaCry und Petya ausgenutzt werden. 

 

Viele Sicherheitslücken in diesem Monat hängen mit der Scripting Engine zusammen, können somit sowohl Browser als auch Microsoft Office betreffen und sollten auf Systemen vom Typ Workstation vorrangig behandelt werden, wenn diese für E-Mail verwendet werden und über einen Browser auf das Internet zugegriffen wird. Ebenfalls erwähnenswert ist eine Anfälligkeit in der Windows-Schriftenbibliothek, CVE-2017-8691. Auch sie lässt sich über einen Browser ausnutzen. Auf Systemen mit Windows 10 und Microsoft Edge wird die Sicherheitslücke CVE-2017-0293 geschlossen, die die PDF-Viewer-Funktionalität betrifft.

 

Die Patches umfassen keine Problembehebung für SMBLoris, einen Denial-of-Service-Angriff gegen Systeme, auf denen Port 445 sowie der SMB-Client erreichbar sind. Dieser Angriff kann auch gegen Samba ausgeführt werden. Es wird empfohlen, den Port 445 auf Systemen mit Internetzugriff zu schließen und auf allen Systemen, die sich mit nicht vertrauenswürdigen Netzwerken verbinden könnten, eine lokale Firewall einzusetzen, die den Zugriff auf Port 445 unterbindet.

 

Adobe hat ebenfalls ein Patch-Update veröffentlicht, das 67 Sicherheitslücken schließt, von denen 43 kritisch sind. Alle diese Schwachstellen bis auf zwei befinden sich in Adobe Acrobat und Reader. Die beiden anderen betreffen Adobe Flash, und eine von ihnen ist kritisch.

 

Gepostet von Jimmy Graham in The Laws of Vulnerabilities, 8. August, 2017, 11:25 Uhr