Video: November Patch Tuesday - Pay attention to CVE-2020-17051(CVSS Base Score 9.8) (Dezember 2024)
Microsoft veröffentlichte für Februar ein umfangreiches Patch Tuesday-Release, das Sicherheitslücken in praktisch jedem seiner Windows-Betriebssysteme und in mehreren Serverprodukten behebt.
Das Update dieses Monats enthält 12 Sicherheitsbulletins, mit denen 57 Sicherheitslücken behoben werden sollen, teilte Microsoft in seiner Sicherheitsempfehlung für den Patch-Dienstag im Februar mit. Das Gute ist, dass nur fünf der Bulletins als kritisch eingestuft werden und alle anderen als "wichtig" eingestuft werden, sodass Administratoren einige Zeit benötigen können, um sie anzuwenden.
"Für viele IT-Administratoren wird es in diesem Monat ein harter Valentinstag. Angesichts der anhaltenden Probleme mit Java und 12 Bulletins von Microsoft, darunter 5 kritische Probleme und viele Neustarts, wird es einen sehr störenden Patch-Dienstag geben", sagte Paul Henry. Sicherheitsanalyst bei Lumension.
Dazu zählen nicht einmal das Flash-Notfallupdate von Adobe aus der letzten Woche und die heute geplanten Updates für Flash und Showckwave Player.
"Wenn Sie nur das absolute Minimum an Zeit haben, sollten Sie Internet Explorer und Flash sofort patchen", sagte Andrew Storms, Director of Security Operations bei nCircle. Da es sich bei den Problemen um Mängel bei der Fernausführung handelt, stellen sie ein ernstes Risiko für Organisationen und Einzelpersonen dar, so Storms.
Was ist am kritischsten?
Die Bulletins mit der höchsten Priorität beziehen sich auf Internet Explorer und auf den Windows-Kerneltreiber win32k.sys, teilten Sicherheitsexperten SecurityWatch mit .
Das "Kern" IE-Update (MS13-009) hat 13 Fehler behoben, von denen 12 Remotecodeausführungsfehler sind. Angreifer könnten diese Probleme im Rahmen eines Drive-by-Download-Angriffs ausnutzen, so Wolfgang Kandek, CTO von Qualys. Das zweite Bulletin (MS13-010) schließt eine Sicherheitsanfälligkeit in einer ActiveX-DLL und ist tatsächlich ein Problem in der Vector Markup Language DLL, dem ActiveX-Steuerelement für das XML-basierte Standardformat für zweidimensionale Vektorgrafiken. Internet Explorer ist nur eine Möglichkeit, die Sicherheitsanfälligkeit auszunutzen. Laut Microsoft wird der VML-Fehler derzeit in der Natur ausgenutzt.
Angesichts der Tatsache, dass VML bereits in den Jahren 2007 und 2011 gepatcht wurde, wäre es besser, es vollständig aus dem System zu löschen, aber Kandek sagte, dass es keine einfache Möglichkeit gibt, dies zu tun.
"Es gibt keine wirkliche Möglichkeit, das Risiko dieser Sicherheitsanfälligkeit zu verringern oder zu mindern, weshalb es Ihr Patch mit der höchsten Priorität für den Monat ist", sagte Henry.
Windows-Probleme
Abgesehen von den beiden Bulletins für Internet Explorer beheben alle verbleibenden Updates Probleme in verschiedenen Windows-Versionen, angefangen mit Windows XP bis hin zum neuen Windows RT. Das Windows XP-Bulletin (MS13-020) behebt ein Problem in der Microsoft Windows-OLE-Automatisierung (Object Linking and Embedding). Die Sicherheitsanfälligkeit würde zu einer Remotecodeausführung führen, wenn der Benutzer eine speziell gestaltete RTF-Datei öffnet und dem Angreifer dieselben Berechtigungen wie dem Benutzer gewährt, so Microsoft.
"Wenn Sie immer noch mit XP arbeiten, sollten Sie diesem Patch eine hohe Priorität einräumen und mit der Planung seines Ersatzes beginnen, da das Ende seiner Lebensdauer auf April 2014 festgelegt ist", sagte Kandek.
Die Sicherheitsanfälligkeit in Microsoft Exchange Server hängt mit einem Problem in der Outside In-Technologie von Oracle zusammen und nicht mit den Kernkomponenten in Exchange. Der Fehler liegt in Outlook Web Access vor und kann ausgenutzt werden, wenn der Benutzer ein schädliches Dokument über OWA öffnet. Durch das Rendern des Dokuments wird der Mailserver infiziert, da er anfällige Bibliotheken verwendet.
Dies ist nicht das erste Mal, dass Microsoft-Produkte von Schwachstellen in Oracle-Technologien betroffen sind. "Dieser Trend zu Schwachstellen von Drittanbietern, die Microsoft-Produkte betreffen, wird auch in Zukunft zu beobachten sein", sagte Marc Maiffret, CTO von BeyondTrust, gegenüber SecurityWatch .
Eine Sicherheitsanfälligkeit in der Datenträgerdekomprimierung (MS13-011) kann Remotecodeausführung ermöglichen, wenn der Benutzer eine speziell gestaltete Mediendatei wie eine.mpg-Datei oder ein Microsoft Office-Dokument wie eine.ppt-Datei öffnet oder speziell gestalteten Streaming-Inhalt empfängt. Microsoft sagte. Dieser Fehler kann nur ausgenutzt werden, wenn ein bestimmter in asiatischen Ländern bekannter Codec installiert ist, sagte Kandek.
