Video: Webinar: Automating Patch Tuesday - August 2020 (September 2024)
Microsoft kündigte für die Veröffentlichung des Patch Tuesday im November acht Bulletins an, in denen 19 einzigartige Sicherheitslücken in Microsoft-Software behoben wurden, darunter Internet Explorer, Hyper-V, das Graphics Device Interface (GDI), Office und andere. Die Zero-Day-Sicherheitsanfälligkeit in Internet Explorer, die von FireEye am Wochenende gemeldet wurde, wurde ebenfalls behoben.
Die drei wichtigsten Sicherheitsupdates sind der Interent Explorer-Patch (MS13-088), der GDI-Patch (MS13-089) und der Zero-Day-Fehler im ActiveX-Steuerelement, der mehrere Versionen von Internet Explorer (MS13-090) betraf Experten sagten.
"Das Bulletin MS13-090 behebt das öffentlich bekannte Problem in ActiveX Control, das derzeit gezielt angegriffen wird. Kunden mit aktivierten automatischen Updates sind vor dieser Sicherheitsanfälligkeit geschützt und müssen keine Maßnahmen ergreifen", sagte Dustin Childs, Gruppenmanager von Microsoft Trustworthy Computing.
Status der Nulltage
Das Sicherheitsteam von Microsoft hatte einige arbeitsreiche Tage. Letzte Woche hat die Sicherheitsfirma FireEye Microsoft über schwerwiegende Sicherheitslücken im Internet Explorer informiert. Dem Team scheint dies jedoch bereits bekannt zu sein, da der ActiveX-Steuerelement-Patch (MS13-090) den Fehler InformationCardSignInHelper behebt. Angreifer haben den Fehler bereits in einem Angriff im Watering-Hole-Stil angegriffen, und Exploit-Code wurde heute Morgen auf der Textfreigabe-Site Pastebin veröffentlicht.
"Es ist äußerst wichtig, diesen Patch so schnell wie möglich einzuführen", sagte Marc Maiffret, CTO von BeyondTrust.
Microsoft hat auch eine Zero-Day-Sicherheitsanfälligkeit in Bezug auf den Umgang einiger Versionen von Microsoft Windows und älteren Versionen von Microsoft Office mit dem TIFF-Grafikformat gemeldet. Es ist kein Patch verfügbar, der diesen Fehler in dieser Patch Tuesday-Version behebt. Benutzer, die die vorübergehende Problemumgehung für FixIt noch nicht installiert haben, sollten dies so bald wie möglich in Erwägung ziehen.
"Gefährdete und hochwertige Systeme sollten bereits Abhilfemaßnahmen bieten", sagte Ross Barrett, Senior Manager für Sicherheitstechnik bei Rapid7.
Patches mit hoher Priorität
Ein anderer IE-Patch (MS13-088) behebt zwei Fehler bei der Offenlegung von Informationen und acht Speicherbeschädigungsprobleme in verschiedenen Versionen des Webbrowsers. Zwei der Sicherheitsanfälligkeiten betreffen jede Version von IE, von Version 6 bis 11, der neuesten Version. Obwohl noch keine Angriffe gemeldet wurden, die diese Sicherheitsanfälligkeiten ausnutzen, sollte dieser Patch so bald wie möglich eingeführt werden, da so viele Versionen von Windows und Internet Explorer betroffen sind.
Angreifer könnten diese Schwachstellen ausnutzen, indem sie eine schädliche Webseite erstellen und Benutzer dazu verleiten, die Seite aufzurufen, um einen Drive-by-Download-Angriff auszulösen, sagte Maiffret.
Das Bulletin mit der dritthöchsten Priorität (MS13-089) behebt einen GDI-Fehler, der sich auf alle unterstützten Windows-Versionen von XP bis Windows 8.1 auswirkt. Da Angreifer eine schädliche Datei erstellen und Benutzer zum Öffnen in WordPad verleiten müssen, um diese Sicherheitsanfälligkeit auszunutzen, handelt es sich nicht um ein einfaches Szenario zum Durchsuchen und Besitzen, warnte Maiffret. Es sei jedoch "immer noch wirksam, da es sich auf alle unterstützten Windows-Versionen auswirkt", sagte er.
Der Angreifer erhält dieselbe Berechtigungsstufe wie die ausgeführte Anwendung, die die GDI-Schnittstelle verwendet.
Einfache Patches
Mehrere Experten nannten den Patch Tuesday in diesem Monat "straightfoward", da sich die Korrekturen auf Windows, Internet Explorer und einige Office-Komponenten konzentrierten. Es gebe "nichts Esoterisches oder Schwieriges zu patchen", wie SharePoint-Plugins oder das.NET-Framework, sagte Barrett. Die verbleibenden Patches behebten Sicherheitsanfälligkeiten in verschiedenen Versionen von Microsoft Office (MS13-091), eine Sicherheitsanfälligkeit bezüglich der Offenlegung von Informationen in neueren Versionen von Office (MS13-094) und eine Erhöhung von Berechtigungen in Hyper-V (MS13-092) in Windows 8 und Server 2012 R2, ein Information Disclosure Bug in Windows (MS13-093) und ein Denial-of-Service-Problem (MS13-095) im Betriebssystem.
"Während es sich nur um einen mittelgroßen Patch-Dienstag handelt, sollten Sie die beiden 0-Tage und das Internet Explorer-Update besonders beachten. Browser sind weiterhin das bevorzugte Ziel für Angreifer, und Internet Explorer ist mit seinem größten Marktanteil eines der sichtbarsten und wahrscheinlichsten Ziele ", sagte Wolfgang Kandek, CTO von Qualys.
