Entfessele dein Jagdfieber

Microsoft hat im Dezember 25 Sicherheitslücken gestopft

Meldung von doelf, Donnerstag der 12.12.2019, 16:21:06 Uhr

Quasi als vorzeitiges Weihnachtsgeschenk gab es von Microsoft Flicken für 25 Sicherheitslücken in Windows, dem Internet Explorer, Office samt Office Services und Web Apps, Visual Studio, Skype for Business und dem SQL-Server. Zwei der Schwachstellen gelten als kritisch, die restlichen 23 sind laut Microsoft hochgefährlich. Einer dieser hochgefährlichen Fehler wird bereits für Angriffe missbraucht.

Wer heutzutage erfahren will, welche Sicherheitslücken Microsoft beseitigt hat, muss bei Talos, den Sicherheitsspezialisten von Cisco Systems, vorbeischauen. Microsofts eigener Security Update Guide liefert nämlich auch weiterhin eine völlig unübersichtliche Auflistung und taugt nur zur gezielten Suche nach Informationen über spezielle Updates oder Produkte. Es ist nicht einmal möglich, jene Sicherheitslücken, welche bereits aktiv angegriffen werden, herauszufiltern.

Nur zwei kritische Lücken
Das erste Problem kritischer Natur (CVE-2019-1468) steckt in der Schriftartenbibliothek aller Windows-Versionen von 7 bis 10 inklusive der Server-Varianten. Angreifer können mit Hilfe von in Webseiten oder Dokumenten eingebetteter Fonts einen Speicherfehler provozieren, über den sich Schadcode einschleusen und mit den Rechten des aktiven Benutzers ausführen lässt. Tatsächliche Angriffe hält man in Redmond allerdings für weniger wahrscheinlich. Gleiches gilt für eine kritische Lücke in Hyper-V (CVE-2019-1471), welche sich in Windows 10 und Server (Versionen 1803 bis 1909) sowie Server 2019 findet. Hier kann ein angemeldeter Benutzer aus dem Gastsystem ausbrechen und dem Host beliebigen Code unterschieben.

0-Day-Lücke gibt Kernel-Rechte
Womit wir zu einer Rechteausweitung in der Win32k-Komponente (CVE-2019-1458) kommen, die bereits angegriffen wird. Betroffen sind Windows 7 bis Windows 7 Version 1607 sowie die Server von 2008 bis 2016. In neueren Versionen von Windows 10 und Server scheint Microsoft dieses Problem bereits beseitigt zu haben, denn diese sind nicht gefährdet. Durch den Speicherfehler können lokal angemeldete Benutzer beliebigen Code mit Kernel-Rechten ausführen und auf diese Weise die volle Kontrolle über das System erlangen. Da sich der Angreifer zunächst mit einem existierenden Konto anmelden muss, wertet man das Problem in Redmond nicht als kritisch, sondern nur als hochgefährlich.

Diese Werbefläche wurde deaktiviert. Damit geht Au-Ja.de eine wichtige Einnahmequelle verloren.

Werbung erlauben ]