Eine als kritisch eingestufte Sicherheitslücke im Bluetooth-Stack von Windows 7 und Vista ist das Highlight des Update-Dienstags im Juli. Wie Microsoft im Security Bulletin MS11-053 beschreibt, könnte ein Angreifer diese Lücke mit speziell präparierten Bluetooth-Paketen ausnutzen, um Code einzuschleusen und auszuführen. Wegen der begrenzten Reichweite des Bluetooth-Funks müsste ein Angreifer jedoch recht nah an den anzugreifende Rechner heran - oder eine spezielle Antenne ("Bluetooth-Rifle") verwenden, die etwas größere Strecken überbrücken kann.Das Security Bulletin MS11-054 behandelt 15 Schwachstellen in Kernelmodustreibern aller noch unterstützten Windows-Versionen. Ein Angreifer, der lokal angemeldet ist, könnte sich darüber höhere Zugriffsprivilegien verschaffen. Ähnliches gilt für eine Lücke im Client-Server-Runtime-Subsystem (CSRSS) aller Windows-Versionen, mit der sich das Bulletin MS11-056 befasst.In Microsoft Visio 2003 hat der Hersteller eine Sicherheitslücke beseitigt, die so genannte Binary-Planting-Angriffe ermöglicht. Sie kann ausgenutzt werden, wenn eine harmlose Visio-Datei aus einer Freigabe geöffnet wird, in der auch eine präparierte DLL (Programmbibliothek) liegt. Diese DLL würde von Visio zum Anzeigen der Datei statt der lokal installierten DLL-Version verwendet. Solche Schwachstellen sind seit August 2010 in größerer Zahl bekannt geworden.Wie bei jedem Patch Day hat Microsoft auch das "Tool zum Entfernen bösartiger Software" aktualisiert. Es widmet sich nun auch den Schädlingen "Win32/Tracur" und "Win32/Dursg". Beides sind Trojanische Pferde, das Letztere installiert Komponenten in Firefox und Opera, um Suchanfragen auf schädliche Seiten umzuleiten.Zu guter Letzt: Vor einem Jahr endete die Unterstützung für Windows XP SP2, jetzt ist auch die für Vista SP1 (Service Pack 1) abgelaufen. Es gibt also keine Sicherheits-Updates mehr für Windows Vista, wenn das Service Pack 2 nicht installiert ist. Auch für Office XP ist das Ende der Fahnenstange erreicht.
Kritische Bluetooth-Lücke in Windows 7 und Vista
Beim gestrigen Patch Day hat Microsoft eine als kritisch eingestufte Sicherheitslücke geschlossen sowie 21 weitere, die Microsoft als hohes Risiko einstuft. Die vier Security Bulletins betreffen Windows und Visio 2003. Außerdem beendet Microsoft die Unterstützung für Windows Vista Service Pack 1.

© Archiv
13.7.2011