News

Patch-Dienstag, Juni 2011

Der Patch-Dienstag in diesem Monat ist in jeder Hinsicht beträchtlich – insbesondere nach dem ruhigen Dienstag, über den mein Kollege Roel Schouwenberg letzten Monat berichtete. Microsoft patcht insgesamt 34 Sicherheitslücken in 16 Bulletins, von MS11-038 bis MS11-051. Mindestens acht verschiedene Microsoft-Produktlinien werden aktualisiert und Adobe koordiniert am selben Tag die Veröffentlichung von Updates für Reader, Acrobat, Shockwave und Flash.

Die folgenden Programme werden gepatcht:
Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, ISA und Adobe Reader, Acrobat, Shockwave und Flash Player. Über die Hälfte der zu patchenden Sicherheitslücken befindet sich im Internet Explorer und in Software-Komponenten von Microsoft Excel, regelmäßige Ziele von Drive-by- und Spear-Phishing-Attacken.

Am interessantesten ist das Bulletin MS11-050 – ein einziges Patch, das auf einen Schlag 11 einzelne Sicherheitslöcher im Internet Explorer stopft, von denen einige die Offenlegung von Informationen (cookiejacking), Speicherkorruption und Remote-Codeausführung ermöglichen: CVE-2011-1250, CVE-2011-1251, CVE-2011-1252, CVE-2011-1254, CVE-2011-1255, CVE-2011-1256, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262. Das zusätzliche VML-Patch MS11-052 flickt eine weitere Lücke im Internet Explorer, und zwar CVE-2011-1266.

Microsoft hat bereits betont, dass es sich bei dem Patch für den Internet Explorer, das das „cookiejacking“ betrifft, nicht ein hoch riskantes Problem handle, da es als Angriffsvektor relativ unbekannt sei und es weitaus erprobtere Social-Engineering-Techniken gebe. Das mag zwar alles richtig sein, doch da diese Techniken nun viel diskutiert werden, steigt auch gleichzeitig das Risiko, dass sie von mehr Angreifern missbraucht werden.

Acht verschiedene, privat angezeigte Schwachstellen in Microsoft Excel, von denen jede einzelne Remote-Codeausführung ermöglicht, werden allein durch MS11-045 repariert. Wir versuchen immer noch herauszufinden, warum dieses Patch als „wichtig“ und nicht als kritisch für die verschiedenen Excel-Versionen eingestuft wurde.

Die Patches, die hervorstechen, führen zu Remote-Codeausführung im Internet Explorer, in Office und Silverlight. Die jüngsten Attacken auf Privat- und Unternehmensanwender, einschließlich der vielen erfolgreichen Spear-Phishing- und APT-Attacken sollten die Dringlichkeit dieser Patches jedem vor Augen führen.

Auf der Serverseite in der Cloud patcht Microsoft eine Sicherheitslücke, die im Rahmen von DoS-Attacken ausgenutzt werden könnte, die nur von der Cloud aus initiiert werden können. MS11-047 ist als “wichtiges” Patch für Windows 2008-Versionen eingestuft. Es korrigiert einen Fehler in Hyper-V, wo ein Gast ein missgebildetes Paket an den VMBus senden kann, was zu einer Dienstverweigerung auf dem Server führen kann. MS11-039 ist das Silverlight-Patch, das nicht nur in einer Attacke mit Remote-Codeausführung auf der Client-Seite genutzt werden kann, sondern auch, um remote willkürlichen Code auf verwundbaren IIS-Webservern auszuführen.

Mindestens acht der neun als “kritisch” eingestuften Patches erfordern einen Neustart – machen sie sich also auch eine Arbeitsunterbrechung gefasst. Wir empfehlen, alle diesen Monat veröffentlichten Patches so schnell wie möglich zu installieren.

Patch-Dienstag, Juni 2011

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach