Patch Day Januar 2014

Microsoft beseitigt Zero-Day-Lücke in Windows XP

Am Patch Day Januar 2014 hat Microsoft vier Security Bulletins veröffentlicht, die sechs Schwachstellen in Windows, Office, Sharepoint und Dynamics AX behandeln.

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.

© Frank Ziemann

Microsoft beseitigt unter anderem eine Zero-Day-Lücke in Windows XP.

Microsoft beginnt das Jahr 2014 mit einem recht übersichtlichen Patch Day. Lediglich vier Security Bulletins mit der zweithöchsten Risikoeinstufung "hoch" sind zu verzeichnen. Sie behandeln drei Lücken in Word, zwei in Windows und eine in der ERP-Software Dynamics AX.

Die Updates zum Bulletin MS14-002 beseitigen eine Schwachstelle in Windows XP und Server 2003, die bereits seit November letzten Jahres bekannt ist und für gezielte Angriffe ausgenutzt wird. Die Lücke ermöglicht es einem Angreifer anderweitig eingeschleusten Code mit höheren Berechtigungen auszuführen. Bei den bislang bekannten Angriffen wird schädlicher Code über eine Sicherheitslücke in älteren Versionen des Adobe Reader eingeschleust. Der lädt ein Trojanisches Pferd herunter und startet dieses über die Windows-Lücke mit den Berechtigungen des Systemkerns.

Das zweite Windows-Bulletin betrifft Windows 7 (32 und 64 Bit) und Server 2008 R2. Eine Sicherheitslücke im Kernelmodustreiber "win32k.sys" ermöglicht es einem angemeldeten Angreifer, sich (oder einem schädlichen Programm) höhere Berechtigungen zu verschaffen. Das Problem liegt darin, wie der Windows-Fenstermanger mit bestimmten Objekten im Speicher umgeht.

Drei Schwachstellen beim Umgang mit speziell präparierten Word-Dateien können ausgenutzt werden, um Code einzuschleusen und mit den Rechten des angemeldeten Benutzers auszuführen. Anfällig sind alle Office-Versionen für Windows, einschließlich Office 2013 RT für Tablet-PCs. Außerdem sind Sharepoint Server 2010 und 2013 sowie Office Web Apps 2010 und 2013 betroffen.

Microsofts ERP-Lösung (Enterprise Resource Planning) Dynamics AX ab Version 4.0 ist anfällig für DoS-Angriffe (Denial of Service). Dazu müsste ein Angreifer speziell präparierten Daten an eine Anwendungsobjektserver-Instanz (AOS) der Software senden. Im Erfolgsfall reagiert die AOS-Instanz nicht mehr auf Client-Anforderungen.

Microsofts Schädlingsbekämpfer, das "Windows-Tool zum Entfernen bösartiger Software", wird in der neuen Version 5.8 verteilt. Diese nimmt nun auch die Schädlingsfamilie "MSIL/Bladabindi" ins Visier, deren Verbreitung im zweiten Halbjahr 2013 stark angestiegen ist.

Mehr zum Thema

Windows 8, Office, Treiber & Co.: Wir haben nützliche Tipps und Tools, damit ihr System aktuell bleibt