1Patch-Dienstag Juli 2011

Die Diskussionen über den Patch-Dienstag dieses Monats sind von der in den Medien vermeldeten massiven Verbreitung von Spear-Pishing-, Web- und SQLi-Attacken überschattet. Vier Bulletins, mit denen 22 CVE-Lücken oder Schwachstellen-Gruppen adressiert werden, werden bereitgestellt.

Bei zwei der Sicherheitslücken, die eine sofortige Remote-Codeausführung ermöglichen, handelt es sich einerseits um eine Schwachstelle in Bluetooth, wobei ein Angriff jedoch ziemlich unzuverlässig sein kann, sowie um eine Lücke in Microsoft Visio. Eine Reihe an Sicherheitslöchern in der csrss.exe Datei, die eine Ausweitung der Userrechte verursacht und eine lange Liste an Fehlern in win32k sind betroffen.

Für Microsoft hat die Bereitstellung des Bluetooth-Patches für die Vista und Windows 7 Client-Plattformen höchste Priorität. Server sollten nicht ausgeführt werden. Ich nehme an, dass in nahen Arbeitsumgebungen dadurch möglicherweise ein Wurm aktiviert wird. Allerdings ist die Wahrscheinlichkeit eines weiteren Handywurms wie Cabir Cabir sehr gering. Gegen hochrangige Ziele gerichtete Angriffe scheinen ein weitaus größeres Risiko darzustellen.

Die Visio-Schwachstelle war öffentlich bekannt und mindestens seit August des letzten Jahres steht ein PoC zur Verfügung. Mit einigen unserer generischen Detektionsmechanismen hätte die Ausnutzung dieser Sicherheitslücke mit großer Wahrscheinlichkeit verhindert werden können. Aktuell suchen wir nach Hinweisen auf eine weitere Ausnutzung in diesem Zusammenhang und halten Sie natürlich immer auf dem Laufenden.

Bitte posten Sie mir einen Kommentar, wenn Ihnen irgendwelche Schwierigkeiten mit Patches auf Kernel-Level bekannt sein sollten, das würde mich interessieren – in der Vergangenheit hatten User aufgrund der Modifizierungen in Win32k Probleme. Ein Hoch auf problemloses Patchen!

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.