Microsoft Patch Day

Zwei Schwachstellen beseitigt

Microsoft hat bei seinem Update-Dienstag im September nur zwei Security Bulletins veröffentlicht. Keine der darin behandelten Schwachstellen betrifft Windows, Office oder den Internet Explorer. Auch der Killbit-Patch für ActiveX-Steuerelemente ist vor allem für Unternehmen relevant.

Zwei Bulletins, zwei Schwachstellen

© Microsoft

Zwei Bulletins, zwei Schwachstellen

Die beiden Security Bulletins behandeln zwei Sicherheitslücken in Entwickler- und Server-Software, die Microsoft als hohes Risiko einstuft. Sie betreffen Visual Studio Team Foundation Server 2010 sowie Microsoft Systems Management Server 2003 und Microsoft System Center Configuration Manager 2007. Alle drei Produkte erhalten erstmals ein Sicherheits-Update.Ein Angreifer könnte mittels speziell präparierter Web-Seiten Script-Code mit den Rechten des angemeldeten Benutzers im Internet Explorer ausführen, falls eines der genannten Produkte installiert ist. Microsoft stuft dies als Erhöhung von Berechtigungen (EoP - Elevation of Privilege) ein. Reale Angriffe dieser Art sind nicht bekannt, Microsoft geht jedoch davon aus, dass diese Lücken relativ einfach ausnutzbar wären.Neben den Security Bulletins hat Microsoft auch noch ein Update bereit gestellt, dass Kill-Bits für drei anfällige ActiveX-Steuerelemente des Netzwerkausrüsters Cisco setzt. Alle gehören zum Cisco AnyConnect Secure Mobility Client. Das so genannte Kill-Bit verhindert die Ausführung einer ActiveX-Komponente im Internet Explorer. Da es sich nicht um Microsoft-Produkte handelt, nennt Microsofts Sicherheitsempfehlung 2736233 die betroffenen Steuerelemente sowie ihre CLSIDs und verweist für weitere Informationen auf Web-Seiten des Herstellers. Cisco gibt an, Schwachstellen in der Software könnten es ermöglichen Code einzuschleusen und auszuführen.Schließlich wird auch Microsofts Schädlingsbekämpfer, das "Tool zum Entfernen bösartiger Software" (MSRT), in der neuen Version 4.12 über Windows Update verteilt. Es nimmt nun auch Trojanische Pferde aus der Familie "W32/Medfos"  (auch als "Midhos" bekannt) aufs Korn. Diese werden über präparierte Web-Seiten eingeschleust und installieren ihrerseits weitere Malware. Ferner leiten sie Suchmaschinenanfragen um und installieren zu diesem Zweck manipulative Browser-Erweiterungen im Internet Explorer sowie in Firefox (etwa als "Mozilla Safe Browsing").

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…