Microsoft beseitigt gravierende Schwachstelle in allen unterstützten Windows-Ausgaben
Werden speziell präparierte Medieninhalte durch Anwender geöffnet, bekommen Angreifer womöglich dessen Benutzerrechte. Das kann eine Remotecodeausführung zur Folge haben. Alles in allem gibt Microsoft zum März-Patchday 13 Sicherheits-Updates heraus, fünf davon beheben als “bedrohlich” eingestufte Lücken.
Am monatlichen Patch-Dienstag hat Microsoft im März 13 Sicherheitsaktualisierungen für insgesamt rund 40 Schwachstellen bereitgestellt. Diese finden sich sowohl in Windows und Office als auch in Office-Diensten und Web-Apps, Internet Explorer, aber auch in Edge sowie im .NET Framework. Fünf Updates schließen als bedrohlich eingestufte Sicherheitslücken, da Letztere Remotecodeausführung ermöglichen. Die restlichen acht kümmern sich um Schwachstellen, deren Risiko als “hoch” eingestuft ist. Microsoft zufolge ermöglichen sie Rechteausweitung, Aushebeln von Sicherheitsfunktionen und Ausführen von Schadcode aus der Ferne.
Patch MS16-027
Die Aktualisierung MS16-027 schließt eine schwerwiegende Lücke in den Windows-Versionen 7 bis 10, einschließlich Server 2008 R2, Server 2012 und 2012 R2 sowie Windows RT 8.1. Öffnen Anwender manipulierte Medieninhalte, die auf einer Website gehostet werden können, erlaubt dies Angreifern deren Benutzerrechte und damit unter Umständen die vollständige Kontrolle über das System erlangen, um Schadcode aus der Ferne auszuführen.
Laut Microsoft sind Benutzer mit Konten, die über eingeschränkte Systemrechte verfügen, davon weniger betroffen als Benutzer mit Administratorrechten. Allerdings sind gerade viele private Nutzer mit Administratorrechten im Web unterwegs – eine schon lange kritisierte, aber immer noch weit verbreitete Unsitte. Die Aktualisierung korrigiert, wie Windows Ressourcen in der Medienbibliothek verarbeitet. Laut Microsoft ist noch kein Exploit bekannt, der sie ausnutzt. Üblicherweise dauert es nach einem Patch allerdisng nicht lange. Das Update MS16-027 sollte daher umgehend eingespielt werden.
Patch MS16-023
Der zweite wichtige Patch MS16-023 beseitigt als kumulatives Sicherheits-Update für Internet Explorer 13 Speicherfehlerlücken. Betroffen sind die Versionen 9 bis 11 des Microsoft-Browsers. Für IE9 und IE11 auf Client-Systemen wird die Lücke, die das Update schließen soll, als “gefährlich” bewertet, für alle Ausgaben auf Windows-Servern als “mittel”. Um die Schwachstellen auszunutzen, muss ein Angreifer den Nutzer nur dazu bringen, eine manipulierte Website zu öffnen. Im Anschluss könnte er aus der Ferne Programme installieren, Daten auslesen, ändern oder löschen sowie neue Benutzerkonten mit Vollzugriffsrechten erstellen.
Patch MS16-024
Das dritte wichtige Update MS16-024 behebt als kumulatives Update Fehler im Windows-10-Browser Edge. Die schwerwiegendsten können auch hier Remotecodeausführung ermöglichen, wenn der Anwender eine mit Schadcode versehene Website aufruft. Das Update ändert, wie Edge Objekte im Arbeitsspeicher und die Richtlinie für URL-Referenzen behandelt.
Patch MS16-026
Bei MS16-026 handelt es sich um ein Sicherheitsupdate für Grafikschriften in allen unterstützten Windows-Editionen. Um die damit geschlossene Lücke zur Remotecodeausführung auszunutzen, müssen Angreifer den Nutzer dazu verleiten, ein manipuliertes Dokument zu öffnen oder eine Webseite zu besuchen, in das beziehungsweise in die OpenType-Schriftarten eingebettet sind. Die Aktualisierung korrigiert, wie die Windows-Adobe-Type-Manager-Bibliothek OpenType-Schriftarten verarbeitet.
Patch MS16-028
Das fünfte wichtige Update MS16-028 behebt eine Anfälligkeit in der Windows-PDF-Bibliothek. Ein Angreifer der diese erfolgreich ausnutzt, indem er den Anwender dazu bringt, eine speziell gestaltete PDF-Datei zu öffnen, kann im Sicherheitskontext des aktuellen Benutzers beliebigen Code ausführen. Für Windows 8.1, Server 2012, Server 2012 R2 und Windows 10 wird die Lücke als “kritisch” eingestuft.
Die restlichen Updates beheben weniger gravierende Sicherheitsprobleme, beispielsweise im Zusammenhang mit dem Laden von Windows-Bibliotheken (MS16-025), Windows OLE (MS16-030), dem sekundären Anmeldedienst (MS16-032), dem USB-Massenspeicher-Klassentreiber von Windows (MS16-033) und dem Windows-Kernelmodustreiber (MS16-034). Neben den 13 Patches stellt Microsoft wie gehabt auch eine aktualisierte Version seines “Windows-Tool zum Entfernen bösartiger Software” bereit. Das Programm erkennt und löscht eine Auswahl gängiger Schadsoftware, die sich im System eingenistet hat.
Anwender sollten vor allem die Updates für die als “bedrohlich” eingestuften Lücken schnellstmöglich installieren, falls sie nicht ohnehin die automatische Aktualisierung unter Windows nutzen. Die Patches können direkt über die jeweiligen Bulletins oder Microsoft Update beziehungsweise Windows Update bezogen werden.
[mit Material von Björn Greif, ZDNet.de]
Tipp: Wie gut kennen Sie Windows? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.