Patch-Dienstag Oktober 2011

Mit letztem Dienstag kam auf Microsoft-Kunden eine gewaltige und äußerst dringend zu erledigende „Patch-Arbeit“ zu. Zwar ist Internet Explorer nur von einem einzigen Update betroffen, aber mit dem kumulativen Update MS11-081 werden insgesamt vier verschiedene Sicherheitsanfälligkeiten geschlossen. Und diese Schwachstellen gefährden alle Windows-Linien, einschließlich Windows 7×64 bis hin zu Windows Server 2008 x64 Service Pack 2.

Das Schöne an der ganzen Sache ist, dass Microsoft seine Update-Utility in den Heimanwender-Produkten so programmiert hat, dass die meisten Entscheidungen automatisch für sie getroffen werden. Auf Unternehmensseite handeln Systemadministratoren die Updates immer selbst, was unter Umständen eine enorme Kompatibilität und einen großen Aufwand für Qualitätstests erfordert.

Zusätzlich zu den acht in Internet Explorer behobenen kritischen Sicherheitsanfälligkeiten wird Heimanwendern und Unternehmenskunden dringend geraten, mit dem Bulletin MS11-078 Silverlight zu patchen, das möglicherweise auf ihren Systemen installiert ist. Bei Silverlight handelt es sich um Microsofts interaktives Plug-in für Media-Webbrowser (zusammen mit den Novell/Mono-Bestrebungen), mit dem Entwickler die Möglichkeit haben, Silverlight-Anwendungen in jede .NET-Sprache zu verschlüsseln (C#, etc.). Mit anderen Worten, ein Konkurrenzprodukt für Adobes Flash Player, mit dem einzigen Unterschied, dass es bisher noch nicht so häufig verwendet wird. Auf jeden Fall sind sowohl IE als auch Silverlight zwei extrem häufig anzutreffende Software-Clients, und eine konsequente Ausnutzung würde Remotecodeausführung quer durch die gesamte Bandbreite der Windows-Versionen auslösen. Es wäre eher überraschend, wenn in den nächsten Monaten nicht ähnliche Exploits zu Packages hinzugefügt und in Angriffsversuchen in großem Stil genutzt werden würden. Serverseitig verhält es sich so, dass, wenn ein IIS-Server ASP.NET Seiten verarbeitet und die Seite dann ausführt, der Angreifercode auf dem Server ausgeführt werden könnte. Bitte unverzüglich patchen.

Von den acht Sicherheitsbulletins, die 23 Sicherheitslücken in Internet Explorer, .NET Framework & Silverlight, Microsoft Windows, Microsoft Forefront UAG und Microsoft Host Integration Server adressieren, werden zwei als ‚kritisch’ und sechs als ‚hoch’ eingestuft’. MS11-077 behebt eine Reihe interessanter Bugs in den Windows-Kernelmodustreibern, die ausnutzbare Anfälligkeiten bei allen unterstützten Windows-Versionen, von Windows XP SP3 bis hin zu Windows Server 2008 x64 SP2, einem erheblichen Sicherheitsrisiko aussetzen, darunter eine Use-After-Free-Schwachstelle in win32k.sys, die zu einer Erhöhung der Benutzerrechten führt, sowie eine Font Library-Datei BoF, die Remotecodeausführung verursacht.

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.