09.08.2017
Patchday August
Microsoft schließt 48 Sicherheitslücken
Autor: Stefan Bordel
Abscent / Shutterstock.com
Microsoft hat zum allmonatlichen Patchday einige Sicherheitsupdates auf den Weg gebracht, die insgesamt 48 Lücken in Windows, dem Internet Explorer, Edge und Co. schließen.
Gleich 48 Sicherheitslücken stopft Microsoft mit seinen Update-Paketen für den Patchday August. Die Fehler betreffen Windows, den Internet Explorer, Edge, SharePoint, SQL Server und den integrierten Flash Player. Insgesamt 25 der Lücken werden von Microsoft als kritisch eingestuft, wobei sogar 27 zur Ausführung von Schadcode aus der Ferne missbraucht werden können.
Fehler in der Windows Suche
Wie der Sicherheitsspezialist Qualys in einem Blogeintrag zum aktuellen Patchday berichtet, ist ein Fehler im Service der Windows Suche besonders kritisch. Die Sicherheitslücke erlaubt Angreifern, aus der Ferne per SMB die komplette Kontrolle über ein System zu übernehmen. Dies umfasst die Installation von Programmen, das Betrachten, Ändern oder Entfernen von Dateien sowie das Erstellen von neuen Nutzerkonten mit vollständigen Adminrechten. Die Lücke soll allerdings nicht direkt in Samba stecken, auch wenn das Protokoll als Angriffsverktor diene. Analogien zu den jüngsten Fehlern in SMB, die von EternalBlue, WannaCry oder Petya genutzt wurden, bestehen demnach nicht. Microsoft weist im Zusammenhang mit diesem Fehler darauf hin, dass bei einer nachträglichen Installation eines Sprachpakets der Patch abermals aufgespielt werden müsse.
Daneben betreffen viele Lücken die Microsoft Scripting Engine, die sowohl in Web-Browsern als auch in Microsoft Office zum Einsatz kommt. Entsprechend wichtig ist der Patch für alle herkömmlichen Desktop- und Workstation-Systeme mit Verbindung zum Internet via Browser oder Mail.
Die Lücken mit den IDs CVE-2017-8620, CVE-2017-8627, und CVE-2017-8633 waren laut Informationen des Portals Bleepingcomputer bereits vor dem Patchday bekannt. Laut Microsoft sollen die Lücken allerdings bislang nicht für Angriffe missbraucht worden sein.
Wie üblich werden die Patches automatisch über Windows Update heruntergeladen und installiert. Wer die automatische Installation deaktiviert hat, muss diese manuell über Windows Update anstoßen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
Cloud-PBX
Ecotel erweitert cloud.phone-Lösung um MS Teams-Integration
Die Telefonanlage aus der Cloud von Ecotel - ein OEM-Produkt von Communi5 - cloud.phone, ist ab sofort auch mit Microsoft-Teams-Integration verfügbar.
>>
Container
.NET 8 - Container bauen und veröffentlichen ganz einfach
Dockerfiles erfreuen sich großer Beliebtheit. Unter .NET 8 lassen sich Container für Konsolenanwendungen über den Befehl "dotnet publish" erzeugen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>