Chief Security Advisor Blog - Deutschland - Michael Kranawetter

Deutschsprachiger Blog für die Sicherheits-Gemeinschaft.Diskutiert werden alle Informations-Sicherheits relevanten Themen.

Sicherheitsupdates März

Sicherheitsupdates März

  • Comments 1
  • Likes

Wie bereits angekündigt, hat Microsoft heute drei Sicherheitsupdates veröffentlicht, von denen eines (MS11-015) als „kritisch“ eingestuft wird. Dieses Update schließt zwei Lücken in allen derzeit unterstützten Versionen von Windows. Würden die Lücken missbraucht, käme es zu einer Remote Code Execution durch Windows Media Player oder Windows Media Center. Für eine erfolgreiche Attacke müsste ein Angreifer sein potentielles Opfer dazu bringen, eine bösartig manipulierte Microsoft Digital Video Recording (.dvr-ms)-Datei zu öffnen. Diese Dateien sind bis zu mehrere Gigabyte groß. Die Untersuchungen der US-Kollegen haben aber ergeben, dass ein für den Angriff auf die durch MS11-015 geschlossene Lücke erzeugtes File auch erheblich kleiner sein kann. Die Dateigröße gibt also keinen Aufschluss über die Echtheit der Datei.

 

Die beiden übrigen Bulletins MS11-016 und MS11-017 haben eine Wichtigkeit von „hoch“ und betreffen ebenfalls Windows (MS11-017) beziehungsweise Microsoft Office Groove (MS11-016). MS11-016 und MS11-017 beheben weitere DLL-Preloading-Probleme, genau wie die als „hoch“ eingestufte und durch MS11-015 geschlossene Lücke. Keine der vier durch die Bulletins beseitigten Schwachstellen wird derzeit aktiv von Online-Kriminellen missbraucht.

 

Die in der Sicherheitsempfehlung 2501696 beschriebene Lücke (MHTML-Schwachstelle) wird durch die Updates nicht geschlossen. Microsoft untersucht die vorliegenden Informationen weiterhin und wird die Schwachstelle in einem der kommenden Monatsupdates behandeln. Außerdem behält Microsoft natürlich die aktuelle Bedrohungslage im Auge, zusammen mit den 70 Partnern des MAPP (Microsoft Active Protections Program). Bislang wurde kein massenhafter Angriff auf die Schwachstelle beobachtet.

 

Comments
  • Alles wunderbar mit dem Umfang des deutschen Sicherheits-Newsletters, die Informationen reichen.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment