Übersicht: Was bringt der Microsoft Patch-Tuesday August 2016?

index

11. Aug. 2016 – Es ist die Woche des Patch-Tuesday im August 2016 und Microsoft hat neun Sicherheits-Bulletins herausgegeben, die eine ganze Reihe an Komponenten betreffen: Desktop-Betriebssysteme, Browser, Schriftarten und Server. Fünf Updates sind als kritisch eingestuft, vier als wichtig.

Bei Desktop-PCs hat das Patchen von Microsoft Office und Browsern höchste Priorität. Dazu gehört der Microsoft Office Patch
MS 16-099, der Angreifern die nehmen soll, die vollständige Kontrolle über die Maschinen der Opfer zu übernehmen, falls diese ein bösartiges Office-Dokument öffnen.

Es ist leicht, Nutzer mit schädlichen E-Mail-Anhängen zu manipulieren, um das Problem auszunutzen – das Schlüssel liegt im Social Engineering. Die Sicherheits-Bulletins MS16-095 und MS16-096 enthalten Patches für den Internet Explorer bzw. Microsoft Edge. In diesen beiden Bulletins geht es um neun IE-Probleme und acht Edge-Schwachstellen, von denen mehr als die Hälfte RCE verursachen können. Dies ermöglicht einem Angreifer, die vollständige Kontrolle über das System des Opfers zu erlangen.

MS16-097 spricht ein kritisches Problem in der Handhabung von Schriftarten durch die Schriftenbibliothek von Windows an. Die Windows-Schriftenbibliothek war in der Vergangenheit ins Visier geraten, da Kriminelle Dateien mit speziell ausgearbeiteten Schriftarten versenden oder diese einfach online hosten können, um Nutzer zu Opfern zu machen. Die Schwachstelle ist insofern kritisch, als sie auch RCE verursacht.

Was die Windows-Protokolle angeht, ist MS16-101 der wichtigste Patch, da er zwei Schwachstellen in netlogon und dem Kerberos-Protokoll adressiert. Das Problem tritt auf, wenn Kerberos eine Anfrage auf Passwortänderung falsch bearbeitet und auf NTLM-Authentifizierung zurückgreift, denn mit dem Standard-Authentifizierungsprotokoll kann ein Angreifer die Kerberos-Authentifizierung umgehen. Das Netlogin-Problem wird ausgelöst, wenn Windows Netlogon einen sicheren Kommunikationskanal zu einem Domain-Controller falsch aufbaut. Nutzer von Windows 10, die Microsoft Edge als Standard-Browser nutzen, sollten ihre Aufmerksamkeit auch auf den Windows PDF-Library Bug richten. In MS16-102 wird ein Problem beschrieben, wie Angreifer die Endgeräte ihrer Opfer unter ihre Kontrolle zu bringen, sobald diese ein bösartiges PDF-Dokument öffnen.

Alles in allem handelt es sich um einen durchschnittlichen Patch-Tuesday, der Windows Desktop-Administratoren eine Weile beschäftigen wird