Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (Juli)
Der Juli-Patchday stellt sich für diesen Monat etwas kompakter dar. Insgesamt wurden vier Updates veröffentlicht bei denen vom Schweregrad her, eines als kritisch und die anderen drei mit hoch eingestuft wurden.

  • Als kritisch eingestuft wurde eine Sicherheitsanfälligkeit im Bluetooth-Stack über die eine Remotecodeausführung möglich wird. Diese wird dadurch verursacht, wenn auf ein Objekt im Speicher zugegriffen wird und dieses nicht richtig initialisiert oder gelöscht wurde. Ein Angreifer kann die Sicherheitsanfälligkeit dann ausnutzen, indem er eine Reihe entsprechend manipulierter Bluetooth-Pakete erstellt und an den Zielcomputer sendet. Dafür muss sich jedoch ein Angreifer in unmittelbarer Nähe des Zielcomputers befinden, um Funkübertragungen innerhalb des Bluetooth-Frequenzspektrums zu senden und zu empfangen.

  • Mit dem Schweregrad "hoch" wurde eine Sicherheitslücke in Visio eingestuft, die in der Anwendung PowerPoint enthalten ist.. Ein Angreifer kann einen Benutzer dazu verleiten, eine gültige, Visio-bezogene Datei (z. B. eine VSD-, VDX-, VST- oder VTX-Datei) zu öffnen. Zum Tragen kommt hier unter anderem die Problematik der Verzeichnisreihenfolge bei der DLL-Suche. Die Ausnutzung der Sicherheitslücke erfordert, dass bereits eine manipulierte DLL-Datei sich in demselben Verzeichnis befindet, an dem die Media-Datei abgelegt und geöffnet wird. So kann der in der DLL-Datei versteckte Schadcode ausgeführt werden. Das als DLL-Hijacking benannte Verfahren, ist der Grund dafür, dass nun schrittweise weitere Windows-Anwendungen mit Patches versorgt werden, die die DLL-Problematik entschärfen sollen.

  • Innerhalb des Windows-Kernelmodustreibers wurden mehrere Sicherheitsanfälligkeiten ermittelt, die zusammen mit dem Schweregrad hoch eingestuft wurden. Bei der Prüfung von Funktionsparametern innerhalb der win32k.sys kommt es zu schwerwiegenden Fehlern, die eine Rechteerweiterung und darauf basierend die Ausführung von beliebigem Schadcode ermöglichen können.

  • Mehrere Sicherheitsanfälligkeiten liegen auch im Windows CSRSS (Client/Server-Runtime-Subsystem) vor. Die fehlerhafte Speicherzuweisung für die jeweiligen Benutzertransaktionen kann unter gegebenen Umständen die Ausführung von beliebigem Code ermöglichen.


Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Sicherheitsanfälligkeit im Bluetooth-Stack kann Remotecodeausführung ermöglichen (2566220)
kritisch
Remotecodeausführung
  • Windows Vista bis SP2
  • Windows 7 bis SP1
  • Clients
Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2555917)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7 für bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Server allg.
Sicherheitsanfälligkeiten in Microsoft Visio können Remotecodeausführung ermöglichen (2560847)
hoch
Remotecode Ausführung
  • Microsoft Visio 2003 Service Pack 3
  • Clients und Terminalserver mit Visio 2003 Installationen
Sicherheitsanfälligkeiten im Windows Client/Server-Runtime-Subsystem können Erhöhung von Berechtigungen ermöglichen (2507938)
hoch
Erhöhung von Berechtigungen
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista bis SP2
  • Windows Server 2008 bis SP2
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Server allg.


CHECK THIS SITE