Menü
Alert!

Microsoft-Patchday vereitelt Angriffe über USB-Geräte und Edge-Browser

Durch eine bereits ausgenutzte Windows-Lücke können Angreifer das System über die USB-Schnittstelle hochnehmen. Diese und viele weitere Schwachstellen dichtet Microsoft mit 14 Sicherheitsupdates an seinem August-Patchday ab.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 173 Beiträge
Von

Anlässlich seines August-Patchdays hat Microsoft 14 Sicherheitsupdates herausgegeben; vier davon beheben kritische Schwachstellen. Die übrigen zehn dichten Lücken ab, die Microsoft mit dem zweithöchsten Schweregrad "hoch" bewertet hat. Aus der Masse der Updates sticht das Bulletin MS15-085 heraus, das eine Lücke im Mount Manager sämtlicher Windows-Versionen schließt, die es es in sich hat: Ein Angreifer kann durch sie Code mit Systemrechten ausführen, indem er ein speziell präpariertes USB-Gerät mit dem Rechner verbindet.

Erscheint ein Event namens "CVE-2015-1769" in der Ereignisanzeige, wurde das System von einem USB-Gerät angegriffen.

(Bild: Microsoft)

Die Lücke tritt bei der Verarbeitung symbolischer Links auf. Laut Microsoft wird sie bereits für gezielte Angriffe ausgenutzt. Das Sicherheitsupdate entfernt den verwundbaren Code aus dem Mount Manager und bringt Windows ein neues Ereignis namens "CVE-2015-1769" bei. Taucht es in der Ereignisanzeige auf, hat wahrscheinlich jemand versucht, den Rechner über USB anzugreifen.

Erstmals mit dabei ist ein Sammelupdate für den Windows-10-Browser Edge. Es beseitigt mehrere kritische Speicherfehler, durch die ein Angreifer Schadcode ins System schleusen kann. Darüber hinaus dichtet es ein Sicherheitsloch ab, durch das man die Speicherverwürfelung (Address Space Layout Randomization, ASLR) austricksen kann. Auch Nutzer des Internet Explorer müssen patchen: Ein Sammelupdate beseitigt zahlreiche kritische Schwachstellen.

Weiterhin problembehaftet ist die Verarbeitung von Schriftarten: Ende Juli veröffentlichte Microsoft außer der Reihe ein Notfall-Update um einen Exploit aus dem Fundus des Spionagesoftware-Herstellers Hacking Team zu stoppen. Durch speziell präparierte OpenType-Schriftarten war es möglich, Schadcode ins System zu schleusen. Das Bulletin MS15-080 für die Microsoft Graphics-Komponente schließt etliche weitere Lücken, die unter anderem bei der Verarbeitung von OpenType-Fonts auftreten. Sie betreffen unter anderem Windows, das .NET Framework, Office, Microsoft Lync und Silverlight.

Darüber hinaus gibt es unter anderem ein Sammelupdate für alle noch unterstützen Office-Versionen (einschließlich Office für Mac, Word Viewer und Office Compatibility Pack). Es stopft vor allem Speicherfehler, durch die Angreifer Code einschleusen können. Eine der betroffenen Lücken stuft Microsoft als kritisch ein.

Alle Microsoft Sicherheitsmeldungen des Juli-Patchdays im Überblick:

(rei)