Bewertung / MS-Patchday (Juli)
|
Der Juli-Patchday stellt sich für diesen Monat etwas kompakter dar. Insgesamt wurden vier Updates veröffentlicht bei denen vom Schweregrad her, eines
als kritisch und die anderen drei mit hoch eingestuft wurden.
- Als kritisch eingestuft wurde eine Sicherheitsanfälligkeit im Bluetooth-Stack über die eine Remotecodeausführung möglich wird.
Diese wird dadurch verursacht, wenn auf ein Objekt im Speicher zugegriffen wird und dieses nicht richtig initialisiert oder gelöscht wurde.
Ein Angreifer kann die Sicherheitsanfälligkeit dann ausnutzen, indem er eine Reihe entsprechend manipulierter Bluetooth-Pakete erstellt und an
den Zielcomputer sendet. Dafür muss sich jedoch ein Angreifer in unmittelbarer Nähe des Zielcomputers befinden, um Funkübertragungen
innerhalb des Bluetooth-Frequenzspektrums zu senden und zu empfangen.
- Mit dem Schweregrad "hoch" wurde eine Sicherheitslücke in Visio eingestuft, die in der Anwendung PowerPoint enthalten ist..
Ein Angreifer kann einen Benutzer dazu verleiten, eine gültige, Visio-bezogene Datei (z. B. eine VSD-, VDX-, VST- oder VTX-Datei) zu öffnen.
Zum Tragen kommt hier unter anderem die Problematik der Verzeichnisreihenfolge bei der DLL-Suche. Die Ausnutzung der Sicherheitslücke erfordert,
dass bereits eine manipulierte DLL-Datei sich in demselben Verzeichnis befindet, an dem die Media-Datei abgelegt und geöffnet wird. So kann
der in der DLL-Datei versteckte Schadcode ausgeführt werden. Das als DLL-Hijacking benannte Verfahren, ist der Grund dafür, dass nun schrittweise
weitere Windows-Anwendungen mit Patches versorgt werden, die die DLL-Problematik entschärfen sollen.
- Innerhalb des Windows-Kernelmodustreibers wurden mehrere Sicherheitsanfälligkeiten ermittelt, die zusammen mit dem Schweregrad hoch eingestuft wurden.
Bei der Prüfung von Funktionsparametern innerhalb der win32k.sys kommt es zu schwerwiegenden Fehlern, die eine Rechteerweiterung und darauf
basierend die Ausführung von beliebigem Schadcode ermöglichen können.
- Mehrere Sicherheitsanfälligkeiten liegen auch im Windows CSRSS (Client/Server-Runtime-Subsystem) vor. Die fehlerhafte Speicherzuweisung
für die jeweiligen Benutzertransaktionen kann unter gegebenen Umständen die Ausführung von beliebigem Code ermöglichen.
Bulletin ID |
Titel |
Einstufung |
Auswirkung |
Betroffene Software |
Betroffene Bereiche |
|
Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen (2566220) |
kritisch |
Remotecodeausführung |
- Windows Vista bis SP2
- Windows 7 bis SP1
|
|
|
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2555917) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7 für bis SP1
- Windows Server 2008 R2 bis SP1
|
|
|
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2560847) |
hoch |
Remotecode Ausführung |
- Microsoft Visio 2003 Service Pack 3
|
- Clients und Terminalserver mit Visio 2003 Installationen
|
|
Sicherheitsanfälligkeiten im Windows Client/Server-Runtime-Subsystem können Erhöhung von Berechtigungen ermöglichen (2507938) |
hoch |
Erhöhung von Berechtigungen |
- Windows XP bis SP3
- Windows Server 2003 mit SP2
- Windows Vista bis SP2
- Windows Server 2008 bis SP2
- Windows 7 bis SP1
- Windows Server 2008 R2 bis SP1
|
|
|
|