Patch-Dienstag, Juni 2011

Der Patch-Dienstag in diesem Monat ist in jeder Hinsicht beträchtlich – insbesondere nach dem ruhigen Dienstag, über den mein Kollege Roel Schouwenberg letzten Monat berichtete. Microsoft patcht insgesamt 34 Sicherheitslücken in 16 Bulletins, von MS11-038 bis MS11-051. Mindestens acht verschiedene Microsoft-Produktlinien werden aktualisiert und Adobe koordiniert am selben Tag die Veröffentlichung von Updates für Reader, Acrobat, Shockwave und Flash.

Die folgenden Programme werden gepatcht:
Microsoft Windows, Microsoft Office, Internet Explorer, .NET, SQL, Visual Studio, Silverlight, ISA und Adobe Reader, Acrobat, Shockwave und Flash Player. Über die Hälfte der zu patchenden Sicherheitslücken befindet sich im Internet Explorer und in Software-Komponenten von Microsoft Excel, regelmäßige Ziele von Drive-by- und Spear-Phishing-Attacken.

Am interessantesten ist das Bulletin MS11-050 – ein einziges Patch, das auf einen Schlag 11 einzelne Sicherheitslöcher im Internet Explorer stopft, von denen einige die Offenlegung von Informationen (cookiejacking), Speicherkorruption und Remote-Codeausführung ermöglichen: CVE-2011-1250, CVE-2011-1251, CVE-2011-1252, CVE-2011-1254, CVE-2011-1255, CVE-2011-1256, CVE-2011-1260, CVE-2011-1261, CVE-2011-1262. Das zusätzliche VML-Patch MS11-052 flickt eine weitere Lücke im Internet Explorer, und zwar CVE-2011-1266.

Microsoft hat bereits betont, dass es sich bei dem Patch für den Internet Explorer, das das „cookiejacking“ betrifft, nicht ein hoch riskantes Problem handle, da es als Angriffsvektor relativ unbekannt sei und es weitaus erprobtere Social-Engineering-Techniken gebe. Das mag zwar alles richtig sein, doch da diese Techniken nun viel diskutiert werden, steigt auch gleichzeitig das Risiko, dass sie von mehr Angreifern missbraucht werden.

Acht verschiedene, privat angezeigte Schwachstellen in Microsoft Excel, von denen jede einzelne Remote-Codeausführung ermöglicht, werden allein durch MS11-045 repariert. Wir versuchen immer noch herauszufinden, warum dieses Patch als „wichtig“ und nicht als kritisch für die verschiedenen Excel-Versionen eingestuft wurde.

Die Patches, die hervorstechen, führen zu Remote-Codeausführung im Internet Explorer, in Office und Silverlight. Die jüngsten Attacken auf Privat- und Unternehmensanwender, einschließlich der vielen erfolgreichen Spear-Phishing- und APT-Attacken sollten die Dringlichkeit dieser Patches jedem vor Augen führen.

Auf der Serverseite in der Cloud patcht Microsoft eine Sicherheitslücke, die im Rahmen von DoS-Attacken ausgenutzt werden könnte, die nur von der Cloud aus initiiert werden können. MS11-047 ist als “wichtiges” Patch für Windows 2008-Versionen eingestuft. Es korrigiert einen Fehler in Hyper-V, wo ein Gast ein missgebildetes Paket an den VMBus senden kann, was zu einer Dienstverweigerung auf dem Server führen kann. MS11-039 ist das Silverlight-Patch, das nicht nur in einer Attacke mit Remote-Codeausführung auf der Client-Seite genutzt werden kann, sondern auch, um remote willkürlichen Code auf verwundbaren IIS-Webservern auszuführen.

Mindestens acht der neun als “kritisch” eingestuften Patches erfordern einen Neustart – machen sie sich also auch eine Arbeitsunterbrechung gefasst. Wir empfehlen, alle diesen Monat veröffentlichten Patches so schnell wie möglich zu installieren.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.