Microsoft schließt kritische Lücke im Bluetooth-Stack

Vier Updates beseitigen insgesamt 22 Schwachstellen in Windows und Office. Kritisch ist jedoch nur die Bluetooth-Lücke unter Windows 7 und Vista.

In Pocket speichern vorlesen Druckansicht 40 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Daniel Bachfeld

Microsoft hat vier Updates veröffentlicht, die 22 Sicherheitslücken schließen. Besonderes Augenmerk verdient das Update MS11-053 (KB 2566220), das einen kritische Fehler im Bluetooth-Stack unter Windows 7 und Vista behebt. Windows XP und die Server-Systeme sind nicht betroffen. Durch eine Folge bestimmter Bluetooth-Pakete an ein verwundbares Zielsystem lässt sich Code einschleusen und ausführen.

Gleichwohl hat Microsoft das Problem nur mit einem mittleren Ausnutzbarkeitsindex versehen, da es unwahrscheinlich sein soll, mittelfristig einen zuverlässigen Exploit zu entwickeln, der die Lücke nutzt; in der Regel soll ein System nur abstürzen. Für einen erfolgreichen Angriff müsste zudem die Bluetooth-Adresse bekannt sein. Standardmäßig sind Windows-Systeme jedoch nicht im Discovery-Mode, sodass ein Angreifer auch nicht auf einfachem Wege an die Adresse gelangen kann. Alternativ zum Patch schlägt Microsoft vor, keine Bluetooth-Verbindungen zuzulassen. Dann funktionieren allerdings auch unter anderem keine Bluetooth-Mäuse mehr.

Daneben behebt das Update MS11-054 (KB2555917) 15 Probleme in diversen Windows-Kernel-Modus-Treibern, durch die am System angemeldete Anwender mit eingeschränkten Rechten ihre Rechte erhöhen können. Die Fehler beruhen auf dem fehlerhaften Umgang mit Pointern und sind in allen aktuell unterstützten Windows-Versionen zu finden.

Fünf weitere Schwachstellen im Microsoft Windows Client/Server Runtime Subsystem (CSRSS) ermöglichen ebenfalls, an höhere Rechte zu gelangen. Das Update MS11-056 (2507938) korrigiert die Fehler. Des weiteren hat Microsoft einen Patch für [Update]Visio 2003[/Update] bereit gestellt, der eine seit Mitte des vergangenen Jahres als "DLL-Hijacking" beziehungsweise "Binary Planting" bekannte Schwachstelle beseitigt.

Eine Übersicht der Patches bietet das "Microsoft Security Bulletin Summary für Juli 2011 " (dab)