Microsoft-Patchday vereitelt Angriffe über USB-Geräte und Edge-Browser

Anlässlich seines August-Patchdays hat Microsoft 14 Sicherheitsupdates herausgegeben; vier davon beheben kritische Schwachstellen. Die übrigen zehn dichten Lücken ab, die Microsoft mit dem zweithöchsten Schweregrad "hoch" bewertet hat. Aus der Masse der Updates sticht das Bulletin MS15-085 heraus, das eine Lücke im Mount Manager sämtlicher Windows-Versionen schließt, die es es in sich hat: Ein Angreifer kann durch sie Code mit Systemrechten ausführen, indem er ein speziell präpariertes USB-Gerät mit dem Rechner verbindet.

Die Lücke tritt bei der Verarbeitung symbolischer Links auf. Laut Microsoft wird sie bereits für gezielte Angriffe ausgenutzt. Das Sicherheitsupdate entfernt den verwundbaren Code aus dem Mount Manager und bringt Windows ein neues Ereignis namens "CVE-2015-1769" bei. Taucht es in der Ereignisanzeige auf, hat wahrscheinlich jemand versucht, den Rechner über USB anzugreifen.

Kritische Lücken in Edge und IE

Erstmals mit dabei ist ein Sammelupdate für den Windows-10-Browser Edge. Es beseitigt mehrere kritische Speicherfehler, durch die ein Angreifer Schadcode ins System schleusen kann. Darüber hinaus dichtet es ein Sicherheitsloch ab, durch das man die Speicherverwürfelung (Address Space Layout Randomization, ASLR) austricksen kann. Auch Nutzer des Internet Explorer müssen patchen: Ein Sammelupdate beseitigt zahlreiche kritische Schwachstellen.

Explosive Schriftarten

Weiterhin problembehaftet ist die Verarbeitung von Schriftarten: Ende Juli veröffentlichte Microsoft außer der Reihe ein Notfall-Update um einen Exploit aus dem Fundus des Spionagesoftware-Herstellers Hacking Team zu stoppen. Durch speziell präparierte OpenType-Schriftarten war es möglich, Schadcode ins System zu schleusen. Das Bulletin MS15-080 für die Microsoft Graphics-Komponente schließt etliche weitere Lücken, die unter anderem bei der Verarbeitung von OpenType-Fonts auftreten. Sie betreffen unter anderem Windows, das .NET Framework, Office, Microsoft Lync und Silverlight.

Darüber hinaus gibt es unter anderem ein Sammelupdate für alle noch unterstützen Office-Versionen (einschließlich Office für Mac, Word Viewer und Office Compatibility Pack). Es stopft vor allem Speicherfehler, durch die Angreifer Code einschleusen können. Eine der betroffenen Lücken stuft Microsoft als kritisch ein.

Alle Microsoft Sicherheitsmeldungen des Juli-Patchdays im Überblick:

• MS15-079: Kumulatives Sicherheitsupdate für Internet Explorer (3082442)
• MS15-080: Sicherheitsanfälligkeiten in Microsoft Graphics-Komponente können Remotecodeausführung ermöglichen (3078662)
  
• MS15-081: Sicherheitsanfälligkeiten in Microsoft Office können Remotecodeausführung ermöglichen (3080790)
• MS15-082: Sicherheitsanfälligkeiten in RDP können Remotecodeausführung ermöglichen (3080348)
• MS15-083: Sicherheitsanfälligkeit im SMB (Server Message Block) kann Remotecodeausführung ermöglichen (3073921)
  
• MS15-084: Sicherheitsanfälligkeiten im Microsoft XML Core Services können Offenlegung von Informationen ermöglichen (3080129)
  
• MS15-085: Sicherheitsanfälligkeit in Mount Manager kann Erhöhung von Berechtigungen ermöglichen (3082487)
  
• MS15-086: Sicherheitsanfälligkeit in System Center Operations Manager kann Erhöhung von Berechtigungen ermöglichen (3075158)
  
• MS15-087: Sicherheitsanfälligkeit in UDDI-Diensten kann Erhöhung von Berechtigungen ermöglichen (3082459)
  
• MS15-088: Unsichere Befehlszeilenparameterübergabe kann Offenlegung von Informationen ermöglichen (3082458)
  
• MS15-089: Sicherheitsanfälligkeit in WebDAV kann Offenlegung von Informationen ermöglichen (3076949)
  
• MS15-090: Sicherheitsanfälligkeiten in Microsoft Windows können Erhöhung von Berechtigungen ermöglichen (3060716)
  
• MS15-091: Kumulatives Sicherheitsupdate für Microsoft Edge (3084525)
  
• MS15-092: Sicherheitsanfälligkeiten in .NET Framework können Erhöhung von Berechtigungen ermöglichen (3086251)
  

(rei)