Patch Day März

Kritische Lücken im Internet Explorer gestopft

Zum Patch Day März hat Microsoft Patches und Updates veröffentlicht, die 23 Sicherheitslücken in Windows, im Internet Explorer und in Silverlight beseitigen.

© Frank Ziemann

Beim aktuellen Patch Day wurden 18 Lücken im Internet Explorer beseitigt.

Zum Patch Day März 2014 hat Microsoft fünf Security Bulletins veröffentlicht. Darunter sind zwei, die als kritisch eingestufte Schwachstellen behandeln. Der Löwenanteil von 18 Lücken entfällt auf den Internet Explorer (IE), dessen Schwachstellen Microsoft allesamt als kritisch einstuft. Zwei dieser Lücken werden laut Microsoft bereits für Angriffe im Web ausgenutzt - eine für Angriffe auf den IE 10, die andere für gezielte Attacken gegen Nutzer des IE 8.

Ein im Februar bereit gestelltes Fix-it Tool, das den Angriffsvektor der IE-10-Attacken blockiert, wird mit dem neuen kumulativen Sicherheits-Update für Internet Explorer 6 bis 11 unnötig. Nutzer neuerer Windows-Versionen (ab Vista), die das IE-Update vom 11. Februar eingespielt haben, sollten auch bereits vor den Angriffen geschützt sein, die auf eine Lücke im IE 8 zielen. Mit dem Update am vorherigen Patch Day hatte Microsoft bereits den Sicherheitsmechanismus ASLR (Address Space Layout Randomization) verbessert.

Fast alle Windows-Versionen sind zudem anfällig für einen Angriff mittels speziell präparierter JPEG-Dateien, die etwa in Web-Seiten oder Mails eingebaut sein könnten. Der nach Microsofts Einschätzung nur schwer ausnutzbare Fehler steckt in der Grafikkomponente DirectShow, die bei der Analyse von JPEG-Bildern patzt. Gelingt der Angriff dennoch, kann der Angreifer beliebigen Code einschleusen und ausführen.

Die Lücken in Silverlight und Windows, die Microsoft in den übrigen drei Bulletins behandelt, könnten genutzt werden, um Sicherheitsfunktionen zu umgehen oder sich höhere Berechtigungen zu verschaffen. Microsoft geht jedoch nur bei den beiden Lücken im Kernelmodustreiber "win32k.sys" davon aus, dass es eine zuverlässig ausnutzbare Angriffsmöglichkeit gibt.

Außerdem verteilt Microsoft das "Windows-Tool zum Entfernen bösartiger Software" in der neuen Version 5.10, das nun auch die Schädlingsfamilien "Wysotot" und "Spacekito" aufs Korn nimmt. Hinzu kommt ein Update für den im IE 10 und 11 für Windows 8.x und RT integrierten Flash Player.

Mehr zum Thema

FREAK-Sicherheitslücke

Ein Workaround mit Tipps von Microsoft, der eigentlich vor der FREAK-Sicherheitslücke schützen soll, macht Probleme mit Windows Update.
14 Patches für 45 Lücken

Zum 10. März hat Microsoft im Rahmen seines Patch Days 14 Security Bulletins veröffentlicht, die sich 45 Sicherheitslücken annehmen, inklusive FREAK.
Redirect to SMB

"Redirect to SMB" sei eine schwere Sicherheitslücke in Windows und vielen Programmen. Am meisten gefährdet sind laut Experten Nutzer öffentlicher…
Kryptik-PFA-Trojaner

Avast Antivirus hat ein Signatur-Update erhalten, nach dem viele Windows-DLL-Dateien als "Kryptik-PFA"-Trojaner erkannt und geblockt wurden.
Windows XP

Die Deutsche Rentenversicherung (DRV) setzt angeblich noch rund 40.000 Rechner mit Windows XP ein. Die DRV behauptet, die Rechner seien ausreichend…