Microsoft Security Bulletin Summary für August 2010

Neue Software, Treiber oder BIOS-Versionen findet ihr hier
[ News about software, drivers and bios can be found here ]
Antworten
Benutzeravatar
doelf
Moderator
Moderator
Beiträge: 35363
Registriert: 12 Feb 2004, 23:29
Wohnort: Alsdorf
Kontaktdaten:

Microsoft Security Bulletin Summary für August 2010

Beitrag von doelf »

Wie zuvor angekündigt, hat Microsoft am heutigen Abend 14 neue Sicherheits-Updates veröffentlicht, von denen acht als kritisch eingestuft wurden. Zudem umfasst das August-Update auch den vorgezogenen Patch gegen die ebenfalls kritische .lnk-Lücke. Insgesamt bereinigt Microsoft mit den 15 Updates 35 Sicherheitslücken.

Dass die kritische .lnk-Lücke alle Windows-Versionen von XP bis 7 und Server 2003 bis 2008 R2 bedroht, dürfte mittlerweile bekannt sein, daher wenden wir uns einigen anderen Schwachstellen zu. Da wäre zum Beispiel eine kritische Sicherheitslücke in den Microsoft XML Core Services, welcher unter Windows XP, Vista und 7 das Einschleusen von Schadcode erlaubt. Hierzu muss der Benutzer lediglich eine speziell präparierte Webseite mit dem Internet Explorer öffnen. Der Fehler steckt laut Microsoft in der Verarbeitung der HTTP-Antworten. Für die Server-Versionen von Windows wurde diese Schwachstelle als mittelschwer eingestuft.

Windows XP und Server 2003 stolpern über manipulierte mp3-Dateien, während Windows XP, Vista und 7 bei Videos mit dem Cinepak Codec patzen. Beide Probleme wurden als kritisch eingestuft und ermöglichen Angreifern die Ausführung von Schadcode. Gleich mehrere Schwachstellen offenbart der SMB-Server bei der Verarbeitung fehlerhafter Pakete, kritisch ist dieser Angriff jedoch nur für die 32- und 64-Bit-Versionen von Windows XP. Microsofts .NET Framework und Silverlight sorgen für zwei weitere, kritische Sicherheitslücken, welche alle Windows-Versionen von XP bis 7 sowie die Server 2003 bis 2008 R2 bedrohen.

Gleich sechs Schwachstellen wurden im Internet Explorer gefunden, betroffen sind die Versionen 6, 7 und 8. Für Windows XP, Vista und 7 sowie Server 2003, 2008 und 2008 R2 wurde dieses Update als kritisch bewertet, da der Besuch einer bösartigen Webseite ausreicht, um den heimischen Computer mit Viren und Trojanern zu infizieren. Weiterhin wurden vier Fehler in Microsoft Word entdeckt, welche unter Windows die Versionen 2002, 2003, 2007 sowie den kostenlosen Word Viewer, das Office-Kompatibilitätspaket für Dateiformate und Works 9 betreffen. Auch Microsoft Office 2004 und 2008 für Mac und der Open XML-Dateiformatkonverter für Mac sind gefährdet. Die Bedrohung wird als hoch angesehen, im Zusammenspiel mit Word 2007 können drei der Fehler sogar kritische Auswirkungen haben.

Hier nun alle neuen Security Bulletins in der Übersicht:
  • * Sicherheitsanfälligkeit in Windows Shell kann Remotecodeausführung ermöglichen (2286198)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Windows Shell. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn das Symbol einer speziell gestalteten Verknüpfung angezeigt wird. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeiten in SChannel können Remotecodeausführung ermöglichen (980436)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit im SChannel-Sicherheitspaket (Secure Channel) in Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Website besucht, die entworfen wurde, um diese Sicherheitsanfälligkeiten über einen Internetwebbrowser auszunutzen. Ein Angreifer kann Endbenutzer jedoch nicht zum Besuch solcher Websites zwingen. Er muss den Benutzer zu einem Besuch dieser Webseite verleiten. Zu diesem Zweck wird der Benutzer normalerweise dazu gebracht, in einer E-Mail oder einer Instant Messenger-Anfrage auf einen Link zur Website des Angreifers zu klicken.

    * Sicherheitsanfälligkeit in Microsoft XML Core Services kann Remotecodeausführung ermöglichen (2079403)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft XML Core Services. Wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt, kann diese Sicherheitsanfälligkeit Remotecodeausführung ermöglichen. Ein Angreifer kann Benutzer nicht zum Besuch dieser Websites zwingen. Er muss den Benutzer zum Besuch dieser Website verleiten. Zu diesem Zweck wird der Benutzer meist dazu gebracht, in einer E-Mail oder einer Instant Messenger-Nachricht auf einen Link zur Website des Angreifers zu klicken.

    * Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Codecs kann Remotecodeausführung ermöglichen (2115168)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft MPEG Layer-3-Audiocodecs. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Kumulatives Sicherheitsupdate für Internet Explorer (2183461)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows, Internet Explorer
    Beschreibung: Dieses Sicherheitsupdate behebt sechs vertraulich gemeldete Sicherheitsanfälligkeiten in Internet Explorer. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit Internet Explorer anzeigt. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeiten in SMB-Server können Remotecodeausführung ermöglichen (982214)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann Remotecodeausführung ermöglichen, wenn ein Angreifer ein speziell gestaltetes SMB-Paket erstellt und das Paket an ein betroffenes System sendet. Mithilfe empfohlener Vorgehensweisen für die Firewall und standardisierten Firewallkonfigurationen können Netzwerke vor Remoteangriffen von außerhalb des Unternehmens geschützt werden, mit denen versucht wird, diese Sicherheitsanfälligkeiten auszunutzen.

    * Sicherheitsanfälligkeit in Cinepak Codec kann Remotecodeausführung ermöglichen (982665)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Cinepak Codec. Diese Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Endbenutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeiten in Microsoft Office Word können Remotecodeausführung ermöglichen (2269638)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Office
    Beschreibung: Dieses Sicherheitsupdate behebt vier vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendsten Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-E-Mail-Nachricht öffnet oder in der Vorschau anzeigt. Ein Angreifer, der diese Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der lokale Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeiten in Microsoft .NET Common Language Runtime und in Microsoft Silverlight können Remotecodeausführung ermöglichen (2265906)
    Gefahrenstufe: Kritisch
    Betroffene Software: Microsoft Windows, Microsoft .NET Framework, Microsoft Silverlight
    Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft .NET Framework und Microsoft Silverlight. Die Sicherheitsanfälligkeiten können auf einem Clientsystem Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Webseite mit einem Webbrowser anzeigt, der XAML-Browseranwendungen (XBAPs) oder Silverlight-Anwendungen ausführen kann, oder wenn es einem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine speziell gestaltete Microsoft .NET-Anwendung auszuführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten. Die Sicherheitsanfälligkeiten können auch Remotecodeausführung auf einem Serversystem ermöglichen, auf dem IIS ausgeführt wird, wenn dieser Server die Verarbeitung von ASP.NET-Seiten zulässt und ein Angreifer erfolgreich eine speziell gestaltete ASP.NET-Seite auf den Server hochlädt und ausführt, wie es in einem Webhosting-Szenario der Fall sein kann.

    * Sicherheitsanfälligkeiten im Windows-Kernel können Erhöhung von Berechtigungen ermöglichen (981852)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt mehrere vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer lokal anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeiten auszunutzen. Die Sicherheitsanfälligkeiten können nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

    * Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Erhöhung von Berechtigungen ermöglichen (2160329)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete und vier vertraulich gemeldete Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern. Die schwerste dieser Sicherheitsanfälligkeiten kann eine Erhöhung von Berechtigungen ermöglichen, wenn sich ein Angreifer bei dem betroffenen System anmeldet und eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.

    * Sicherheitsanfälligkeit in Windows Movie Maker kann Remotecodeausführung ermöglichen (981997)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Windows Movie Maker. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Angreifer eine speziell gestaltete Movie Maker-Projektdatei sendet und den Benutzer dazu verleitet, die speziell gestaltete Datei zu öffnen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeit in Microsoft Office Excel kann Remotecodeausführung ermöglichen (2269707)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Office
    Beschreibung: Dieses Sicherheitsupdate behebt eine vertraulich gemeldete Sicherheitsanfälligkeit in Microsoft Office. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Excel-Datei öffnet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der angemeldete Benutzer erlangen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit administrativen Benutzerrechten arbeiten.

    * Sicherheitsanfälligkeiten in TCP/IP können Erhöhung von Berechtigungen ermöglichen (978886)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Microsoft Windows. Die schwerwiegendere dieser Sicherheitsanfälligkeiten kann aufgrund eines Fehlers in der Verarbeitung eines bestimmten Eingabepuffers die Erhöhung von Berechtigungen ermöglichen. Ein Angreifer, der sich beim Zielsystem anmelden kann, kann diese Sicherheitsanfälligkeit ausnutzen und mit Berechtigungen auf Systemebene beliebigen Code ausführen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.

    * Sicherheitsanfälligkeiten im Feature „Ablaufverfolgung für Dienste“ können Erhöhung von Berechtigungen ermöglichen (982799)
    Gefahrenstufe: Hoch
    Betroffene Software: Microsoft Windows
    Beschreibung: Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit und eine vertraulich gemeldete Sicherheitsanfälligkeit im Feature „Ablaufverfolgung für Dienste“. Die Sicherheitsanfälligkeiten können die Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete Anwendung ausführt. Ein Angreifer benötigt gültige Anmeldeinformationen und muss sich lokal anmelden können, um diese Sicherheitsanfälligkeit auszunutzen. Die Sicherheitsanfälligkeit kann nicht per Remotezugriff oder von anonymen Benutzern ausgenutzt werden.
Quelle:
http://www.microsoft.com/germany/techne ... 0-aug.mspx

Antworten