Adobe & Microsoft patchen im Juli kritische Schwachstellen

von | Jul 13, 2016 | Patchdays |

Insgesamt 11 Sicherheits-Updates liefert Microsoft zum Patchday im Juli aus, sechs davon sind kritisch und ermöglichen Angreifern die Ausführung von Schadcode …

Microsoft patcht Sicherheitsanfälligkeiten im Druckermanagement und Windows Secure Boot Sektor

Insgesamt 11 Sicherheits-Updates liefert Microsoft zum Patchday im Juli aus, sechs davon sind kritisch und ermöglichen Angreifern die Ausführung von Schadcode. Betroffen von den kritischen Schwachstellen sind die beiden Brower Internet Explorer und Edge, die JScript- und VBScript-Engines sowie die Druckerverwaltung von Windows, Office und das Flash-Player Update von Adobe

Durch die Lücke im Druckermanagement von Windows, war es möglich durch eine MiTM-Attacke (man-in-the-middle) über Drucker Schadcode an die Clients im Netzwerk auszuliefern. Drucker sind in Unternehmensnetzwerken oft so konfiguriert, dass Treiber über das Point-and-Print Protokoll von Microsoft automatisch an die Clients verteilt werden. Die User bekommen keine Benachrichtigung über die Installation von ausführbaren Dateien über den Drucker. Sicherheitsforscher des Vectranetworks haben die Angriffsmöglichkeit getestet. Sind die Drucker über Active-Directory ins Netzwerk eingebunden, ist es möglich, die Rechner eines lokalen Netzwerks über den Treiber-Download zu infizieren. Microsoft schießt diese kritische Lücke einerseits durch die Korrektur der Schreibweise des Windows-Druckerspoolerdienstes in das Dateisystem und andererseits durch die Ausgabe einer Warnung an Benutzer, die versuchen, nicht autorisierte Druckertreiber zu installieren.

Zu den mit hohem, aber nicht kritischem Risiko eingestuften Lücken zählt Sicherheitsanfälligkeit bei Windows Secure Boot Komponenten. Die schwerwiegendste dieser Lücken kann die Umgehung von Secure Boot-Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine betroffene Richtlinie auf einem Zielgerät installiert. Der Angreifer muss allerdings über Administratorrechte oder physischen Zugang zum Zielgerät verfügen, um eine Richtlinie zu installieren und Secure Boot umgehen zu können.

Die Patches können wie gewohnt über Microsoft Update installiert werden, sofern dies nicht bereits automatisch geschehen ist. Windows 10 User erhalten die Sicherheitsupdates wie immer automatisch als kumulatives Update.

 

Adobe stopft kritische Löcher im Flash Player, Reader sowie in Acrobat

Insgesamt 82 durchwegs als kritisch eingestufte Sicherheitslücken wurden bei Adobe am Patchday im Juli veröffentlicht. Alleine 52 der Sicherheitslücken fanden sich im Flash Player (22.0.0.192 und 18.0.0.360 sowie den früheren Versionen der beiden Player). Die Wahrscheinlichkeit, dass diese Schwachstelle von Hackern genutzt wird, um die vollständige Kontrolle über betroffene Systeme zu erlangen wird als extrem hoch eingeschätzt, ein rasches Update ist daher unumgänglich. Sowohl Microsoft als auch Google bieten bereits Patches für die IE, Edge und Chrome Plugins an.

Für die PDF-Programme von Adobe – Adobe DC, Adobe Reader DC (15.016.20045 und 15.006.30174) sowie Acrobat XI (Version 11.0.16 und frühere) und den Acrobat Reader – gibt es diesmal ebenfalls Updates. Diese schließen 30 kritische Sicherheitslücken, die das Einschleusen und Ausführen von Schadcode ermöglichen. Bislang gibt es allerdings keine Exploits für diese Schwachstellen, die jeweiligen Updates sind also weniger dringlich als die für den Flash Player.

a

Textquellen & Links

Details zu den Updates von Microsoft finden Sie hier:
technet.microsoft.com

Mehr zu den Sicherheitsupdates für den Flash Player finden Sie hier:
helpx.adobe.com

Mehr zu den Sicherheitsupdates für Adobe Acrobat und den Reader finden Sie hier:
helpx.adobe.com