Microsoft Patch Day Juli

Kritische Bluetooth-Lücke in Windows 7 und Vista

Beim gestrigen Patch Day hat Microsoft eine als kritisch eingestufte Sicherheitslücke geschlossen sowie 21 weitere, die Microsoft als hohes Risiko einstuft. Die vier Security Bulletins betreffen Windows und Visio 2003. Außerdem beendet Microsoft die Unterstützung für Windows Vista Service Pack 1.

Kritische Bluetooth-Lücke in Windows 7 und Vista

© Archiv

Kritische Bluetooth-Lücke in Windows 7 und Vista

Eine als kritisch eingestufte Sicherheitslücke im Bluetooth-Stack von Windows 7 und Vista ist das Highlight des Update-Dienstags im Juli. Wie Microsoft im Security Bulletin MS11-053 beschreibt, könnte ein Angreifer diese Lücke mit speziell präparierten Bluetooth-Paketen ausnutzen, um Code einzuschleusen und auszuführen. Wegen der begrenzten Reichweite des Bluetooth-Funks müsste ein Angreifer jedoch recht nah an den anzugreifende Rechner heran - oder eine spezielle Antenne ("Bluetooth-Rifle") verwenden, die etwas größere Strecken überbrücken kann.Das Security Bulletin MS11-054 behandelt 15 Schwachstellen in Kernelmodustreibern aller noch unterstützten Windows-Versionen. Ein Angreifer, der lokal angemeldet ist, könnte sich darüber höhere Zugriffsprivilegien verschaffen. Ähnliches gilt für eine Lücke im Client-Server-Runtime-Subsystem (CSRSS) aller Windows-Versionen, mit der sich das Bulletin MS11-056 befasst.In Microsoft Visio 2003 hat der Hersteller eine Sicherheitslücke beseitigt, die so genannte Binary-Planting-Angriffe ermöglicht. Sie kann ausgenutzt werden, wenn eine harmlose Visio-Datei aus einer Freigabe geöffnet wird, in der auch eine präparierte DLL (Programmbibliothek) liegt. Diese DLL würde von Visio zum Anzeigen der Datei statt der lokal installierten DLL-Version verwendet. Solche Schwachstellen sind seit August 2010 in größerer Zahl bekannt geworden.Wie bei jedem Patch Day hat Microsoft auch das "Tool zum Entfernen bösartiger Software" aktualisiert. Es widmet sich nun auch den Schädlingen "Win32/Tracur" und "Win32/Dursg". Beides sind Trojanische Pferde, das Letztere installiert Komponenten in Firefox und Opera, um Suchanfragen auf schädliche Seiten umzuleiten.Zu guter Letzt: Vor einem Jahr endete die Unterstützung für Windows XP SP2, jetzt ist auch die für Vista SP1 (Service Pack 1) abgelaufen. Es gibt also keine Sicherheits-Updates mehr für Windows Vista, wenn das Service Pack 2 nicht installiert ist. Auch für Office XP ist das Ende der Fahnenstange erreicht.

Mehr zum Thema

Windows-Bildschirm nach Windows Update
Probleme mit Boot-Zeit, Stabilität und mehr

Microsoft hat mehr als eine Woche nach dem Patch Day 13 außerplanmäßige, optionale Aktualisierungen für Windows veröffentlicht. Das bringen die…
Windows 10 Sicherheit: Symbolbild
Edge, Hallo, Device Guard & Co.

Die Sicherheits-Features von Windows 10 machen deutlich: Mit dem Release des neuen Microsoft-Betriebssystems soll sich vieles ändern.
Windows-Bildschirm nach Windows Update
Patch Day

Der Microsoft Patch Day im Juni hält acht Security Bulletins bereit. U.a. werden kritische Lücken im Internet Explorer und im Windows Media Player…
Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Windows 10 Sicherheit: Symbolbild
Updates sperren

Windows 10 Home installiert Windows Updates automatisch - für Nutzer nicht immer optimal. Ein Microsoft-Tool erlaubt nun doch mehr Kontrolle.