Startseite   Titel   Zurück   Suche 
OPTIONEN
Zur Startseite
Zur Titelseite
Eine Seite zurück
Suche
SERVICE
News kommentieren
SCHLIESSEN


Bewertung / MS-Patchday (September)
Fünf Updates liegen für den September-Patchday von Microsoft vor, mit denen insgesamt vierzehn Sicherheitslücken geschlossen werden sollen. Alle sind mit dem Schweregrad hoch eingestuft worden, wobei drei der Updates Sicherheitsanfälligkeiten in Office und die restlichen zwei Updates Anfälligkeiten in den Windows Betriebssystemen beseitigen, sodass auch hier wieder Updates dabei sind die für Unternehmen, als auch für Privatanwender relevant sind.

  • Die Sicherheitslücke beruht auf einem Fehler in der Windows Internet Name Service (WINS) verursacht und kann über eine speziell gestaltete Abfolge von WINS-Replikation Pakete an das Loopback-Interface genutzt werden. Ein darauf basierender Angriff kann das Ausführen beliebigen Codes mit den Rechten der WINS-Dienst zu ermöglichen. Allerdings ist für ein solches Szenario die Notwendigkeit gegeben, sich ein Angreifer am System anmelden kann, um einen Angriff auf diese Sicherheitsanfälligkeit auszuführen.
  • Eine weitere Sicherheitsanfälligkeit setzt wieder auf die altbekannte DLL-Hijacking Problematik auf. Hier verfolgt Microsoft weiterhin die Strategie schrittweise betroffene Systemkomponenten zu patchen. Wird in diesem Fall eine normale Textdatei (.txt) oder eine Datei im Rich-Text-Format (.rtf) oder ein Word-Dokument auf einem Remote-WebDAV oder einer SMB-Freigabe in einem eigens benannten Ordner geöffnet, so kann eine manipulierte DLL-Datei, die sich in demselben Verzeichnis befindet wie auch die zu öffnende Datei, beliebiger Schadcode ausgeführt werden, der in der DLL-Datei versteckt wurde.
  • Weiterhin sind wieder Sicherheitslücken bzgl. verschiedener Office-Komponenten aufgetaucht,
  • Anfällige .NET-Framework Installationen (siehe MS11-066 oder MS11-069) sollten gepatcht werden, da hier sonst das unerlaubte Lesen von vertraulichen Dateiinhalten möglich wird, wie bespielsweise die web.config Datei in der eine Vielzahl von Einstellungsmöglichkeiten für ASP.NET Applikationen stehen.
  • Microsoft hat einen Patch veröffentlicht, mit dem jene fälschlich ausgestellten Root-Zertifikate der Zertifizierungsstelle Diginotar entfernt werden. Diese Zertifikate können eingesetzt werden, um Webinhalte zu fälschen oder Phishing-Angriffe durchzuführen. Das Update widerruft den vertrauenswürdigen Status der DigiNotar-Stammzertifikate, indem es sie in den Microsoft-Speicher für nicht vertrauenswürdige Zertifikate stellt.


Bulletin ID Titel Einstufung Auswirkung Betroffene Software Betroffene Bereiche
Sicherheitsanfälligkeit in WINS kann Erhöhung von Berechtigungen ermöglichen (2571621)
hoch
Erhöhung von Berechtigungen
  • Windows Server 2003 mit SP2
  • Windows Server 2008 bis SP1
  • Serversysteme allgemein
Sicherheitsanfälligkeit in Windows-Komponenten kann Remotecodeausführung ermöglichen (2570947)
hoch
Remotecodeausführung
  • Windows XP bis SP3
  • Windows Server 2003 mit SP2
  • Windows Vista mit SP2
  • Windows Server 2008 mit SP2
  • Windows 7 bis SP1
  • Windows Server 2008 R2 bis SP1
  • Clients
  • Serversysteme allgemein
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)
hoch
Remotecodeausführung
  • Microsoft Office 2003 mit SP3
  • Microsoft Office 2007 mit SP2
  • Microsoft Office 2010 bis SP1
  • Microsoft Office SharePoint Server 2007 mit SP2
  • Microsoft Office Web Apps 2010 bis SP2
  • Clients
  • Terminalserver
  • SharPoint Server 2007
Sicherheitsanfälligkeiten in Microsoft Excel können Remotecodeausführung ermöglichen (2587505)
hoch
Remotecodeausführung
  • Microsoft Office 2003 mit SP3
  • Microsoft Office 2007 mit SP2
  • Microsoft Office 2010 bis SP1
  • Clients
  • Terminalserver
Sicherheitsanfälligkeiten in Microsoft SharePoint können Erhöhung von Berechtigungen ermöglichen (2451858)
hoch
Erhöhung von Berechtigungen
  • Microsoft Office Forms Server 2007
  • Microsoft Office Groove 2007 - 2010
  • Microsoft Office SharePoint Server 2007
  • Microsoft SharePoint Foundation 2010
  • Microsoft SharePoint Server 2010
  • Microsoft Windows SharePoint Services 2.x - 3.x
  • SharePoint-Server
Gefälschte digitale Zertifikate können Spoofing ermöglichen
hoch
Spoofing
  • Diginator Stammzertifikate
  • Systeme auf Basis von Win XP und Win 2003 Server


CHECK THIS SITE