Patchday: Gefährliche Lücke in Aufgabenplanung von Windows 10 gepatcht
Microsoft hat jede Menge Sicherheitsupdates für Windows, Office und weitere Software veröffentlicht. Viele Lücke gelten als kritisch.
Aufgrund von mehreren Sicherheitslücken könnten Angreifer unter anderem Azure, Edge, Exchange Server, SQL Server und Windows attackieren. Nutzen Angreifer die Schwachstellen aus, sollen sie in vielen Fällen aus der Ferne Schadcode auf Computer ausführen können.
Vier Schwachstellen in der Aufgabenplanung (Task Scheduler) von Windows 10 sind schon länger öffentlich bekannt. Setzen Angreifer dort an, könnten sie sich höhere Rechte aneignen und Systeme eventuell komplett übernehmen, warnt Microsoft in einem Beitrag. Damit das klappt, muss ein Angreifer aber lokalen Zugriff auf einen Computer haben. Microsoft stuft den Sicherheitspatch als "wichtig" ein.
Eigentlich dürfen Nutzer mit einschränkten Rechten mit dem Tool auch nur Aufgaben mit eingeschränkten Rechten planen. Doch aufgrund verschiedener Schwachstellen könnten Angreifer beispielsweise Systemdateien mit Schadcode versetzen. Weiter Details zur Funktionsweise einer Attacke führen Sicherheitsforscher von Trend Micro in einem Beitrag aus.
Kritische Lücken
Die gefährlichsten Schwachstellen finden sich in der Chakra Scripting Engine, die sich um die Speicherverwaltung von Edge kümmert. Bringt ein Angreifer ein Opfer dazu, eine präparierte Website zu besuchen, kann das die Schwachstellen triggern und zu Speicherfehlern führen, erläutert Microsoft in einer Warnung. Im Anschluss steht der Angreifende mit den Rechten des Nutzers da. Geschieht das im Admin-Kontext, gilt der Computer als kompromittiert.
Hat ein Angreifer Zugriff auf ein über Hyper-V virtualisiertes Gastsystem, könnte er eine spezielle Applikation laufen lassen, um über Schwachstellen ins Host-System zu schlüpfen. Weitere Lücken in Hyper-V führen zu DoS-Situationen und können VMs crashen.
Den aktuellen Patch für Adobes Flash Player bekommen Internet Explorer 11 und Edge unter Windows 8.1 und 10 automatisch serviert.
Als wichtig eingestufte Updates
Über mehrere Lücken in beispielsweise Windows Audio Service, Network File System und Storage Service könnten sich Angreifer höhere Nutzerrechte verschaffen. Eine weitere Schwachstelle (CVE-2019-1040) findet sich im NT LAN Manager (NTLM). Dabei könnte ein Angreifer in Main-in-the-Middle-Position einen Integritätscheck (NTLM MIC) umgehen und so Sicherheitsfeatures herunterstufen, schreibt Microsoft in einem Beitrag.
Weitere Infos zu den Sicherheitspatches findet man in Microsofts Security Update Guide. Wirklich übersichtlich ist es dort aber nicht. Einen besseren Überblick bekommt man zum Beispiel in einem Beitrag von Trend Micros Zero Day Initiative.
[UPDATE, 12.06.2019 12:00 Uhr]
NTLM-Lücke in Fließtext eingebaut. (des)
