Qualys Patch Tuesday: Microsoft und Adobe

st_stadt

Qualys Inc. hat am Dienstag seine Kommentare zum „Patch Tuesday July 2016“ von Microsoft veröffentlicht. Microsoft hat 11 Sicherheits-Updates herausgegeben, die eine Vielzahl von Desktop- und Server-Systeme betreffen. Sechs Updates sind als ‚Kritisch‘ eingestuft, der Rest als ‚Wichtig‘.
Die meisten der kritischen Updates, die veröffentlicht wurden, betreffen Desktop-Systeme. Höchste Priorität sollte der Reparatur von Browsern und Office gelten, darunter MS16-084, der den Internet Explorer betrifft, MS16-085, der Microsoft Edge betrifft und MS16-088 für Office. Alle drei Updates schließen Schwachstellen, über die ein Angreifer die vollständige Kontrolle über die Maschine erlangen kann, weshalb sie sofort gepatcht werden sollten.

Gleichermaßen wichtig sind die Updates, die Adobe freigegeben hat. Seit einiger Zeit steht Flash nun schon im Mittelpunkt. Diesmal aber, nachdem sich drei Monate nichts getan hat, ist der Adobe Reader zurück. Adobe hat APSB16-26 herausgegeben, das 30 Schwachstellen bei Windows- und Mac-Plattformen schließt. Viele Schwachstellen, die von APSB16-26 behoben wurden, ermöglichen einem Angreifer, eine Maschine vollständig unter seine Kontrolle zu bringen. Deshalb empfehlen wir, den Patch für dieses wichtige Problem so schnell wie möglich anzuwenden.

Das ist die dritte Fehlerbehebung bei Acrobat Reader im Jahr 2016, bei Adobe Flash sind es mehr als doppelt so viele. Adobe hat auch einen Update für seinen Flash Player veröffentlicht – APSB16-25 – der 52 Schwachstellen schließt. Dieses Update betrifft Windows, Mac, Linux und ChromeOS. Da viele Schwachstellen, die von diesem Update behoben wurden, Angreifern ermöglichen, die volle Kontrolle über die Maschine zu erlangen, empfehlen wir die Updates von Flash und Reader sofort durchzuführen.

Das nächste Update auf der Prioritätenliste kommt von Microsoft und gilt für Jscript und VBScript: MS16-086. Die hier behobene Schwachstelle kann ausgenutzt werden, wenn das Opfer eine bösartige Webseite besucht, die ein speziell erstelltes Jscript und VBScript hostet. MS16-087 ist ein weiteres kritisches Update für Druck-Spooler, das einen Man-in-The-Middle-Angriff (MiTM) an einem Arbeitsplatz oder Druckserver behebt. Bleibt er ungepatcht, kann er Code-Ausführung verursachen.

Unter den als wichtig eingestuften Updates hat das .NET-Update MS16-091 höchste Priorität, da diese Sicherheitslücke remote ausgenutzt werden kann. Doch anders als andere kritische Updates, die Code-Ausführung auslösen, ermöglicht diese .NET-Schwachstelle nur Datenlecks. Es gibt drei weitere wichtige Windows Kernel-Updates: MS16-089, MS16-090, MS16-092. Damit ein Exploit erfolgreich ist, brauchen Angreifer die gültigen Credentials für das System.