Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen

Alert! Patchday bei Microsoft: Erneut SMB-Schwachstelle geschlossen

12.07.2017 09:33 Uhr Fabian A. Scherschel

vorlesen

Im Juli schließt Microsoft bei seinem Patchday insgesamt 19 kritische Sicherheitslücken in Windows, Office, Exchange und den Browsern IE und Edge. Außerdem schließt die Firma eine kritische Lücke in der Augmented-Reality-Brille HoloLens.

Microsoft hat seinen allmonatlichen Patchday hinter sich gebracht und auf Windows-Anwender warten auch diesmal wieder eine Reihe Sicherheitsupdates, die schnellstmöglich installiert werden wollen. Insgesamt hat die Firma 54 verschiedene Lücken gestopft, 19 davon schätzt Microsoft als "kritisch" ein. Unter anderem dichtet die Firma eine Schwachstelle im Suchdienst von Windows (CVE-2017-8589) ab, die alle unterstützten Versionen von Windows Server sowie Windows 8 bis 10 betrifft. Diese kann über das Filesharing-Protokoll SMB ausgenutzt werden – SMB hatte in der jüngeren Vergangenheit als Verbreitungsvektor mehrerer Erpressungstrojaner auf sich aufmerksam gemacht.

Remote Code Execution in Microsofts AR-Brille HoloLens

Abgesehen von Windows und Windows Server gibt es ebenfalls Updates für Microsoft Office und Exchange, sowie für die Browser Edge und Internet Explorer. Sechs der 19 kritischen Lücken sind vom Typ Remote Code Execution, können von Angreifern also dazu missbraucht werden, Schadcode aus der Ferne auszuführen – in der Regel führt das dazu, dass der Angreifer teilweise oder sogar gänzlich die Kontrolle über das System erhält. Eine Lücke dieser Art (CVE-2017-8584) befindet sich in Microsofts AR-Brille HoloLens, was wohl eine Premiere für dieses Gerät darstellt. Laut Microsoft kann die Alternate-Reality-Brille über ein manipuliertes Wifi-Paket gekapert werden, ohne dass sich der Angreifer irgendwo anmelden muss.

Die Browser Edge und IE enthalten die Mehrzahl der kritischen Lücken. Hier ist vor allem die Speicherverwaltung der Scripting Engine beider Browser anfällig – Angreifer können das missbrauchen, um mit präparierten Webseiten Schadcode in das System einzuschleusen und auszuführen.

Detaillierte Liste der geschlossenen Lücken

Eine Auflistung aller von Microsoft geschlossenen Lücken nach CVE-Nummer findet sich bei HPs Zero Day Initiative. Microsoft hat ebenfalls ein paar Informationen zu den Patches zusammengestellt. Unter anderem weist die Firma hier wie immer darauf hin, dass Windows 10 kumulative Updates erhält. Das Betriebssystem erhält also in der Regel immer nur ein Sicherheitsupdate, das Patches für alle Lücken enthält, die dort bisher nicht mit früheren Updates geschlossen wurden. (fab)