Adobe & Microsoft patchen im Juli kritische Schwachstellen
Insgesamt 11 Sicherheits-Updates liefert Microsoft zum Patchday im Juli aus, sechs davon sind kritisch und ermöglichen Angreifern die Ausführung von Schadcode …
Microsoft patcht Sicherheitsanfälligkeiten im Druckermanagement und Windows Secure Boot Sektor
Insgesamt 11 Sicherheits-Updates liefert Microsoft zum Patchday im Juli aus, sechs davon sind kritisch und ermöglichen Angreifern die Ausführung von Schadcode. Betroffen von den kritischen Schwachstellen sind die beiden Brower Internet Explorer und Edge, die JScript- und VBScript-Engines sowie die Druckerverwaltung von Windows, Office und das Flash-Player Update von Adobe
Durch die Lücke im Druckermanagement von Windows, war es möglich durch eine MiTM-Attacke (man-in-the-middle) über Drucker Schadcode an die Clients im Netzwerk auszuliefern. Drucker sind in Unternehmensnetzwerken oft so konfiguriert, dass Treiber über das Point-and-Print Protokoll von Microsoft automatisch an die Clients verteilt werden. Die User bekommen keine Benachrichtigung über die Installation von ausführbaren Dateien über den Drucker. Sicherheitsforscher des Vectranetworks haben die Angriffsmöglichkeit getestet. Sind die Drucker über Active-Directory ins Netzwerk eingebunden, ist es möglich, die Rechner eines lokalen Netzwerks über den Treiber-Download zu infizieren. Microsoft schießt diese kritische Lücke einerseits durch die Korrektur der Schreibweise des Windows-Druckerspoolerdienstes in das Dateisystem und andererseits durch die Ausgabe einer Warnung an Benutzer, die versuchen, nicht autorisierte Druckertreiber zu installieren.
Zu den mit hohem, aber nicht kritischem Risiko eingestuften Lücken zählt Sicherheitsanfälligkeit bei Windows Secure Boot Komponenten. Die schwerwiegendste dieser Lücken kann die Umgehung von Secure Boot-Sicherheitsfunktionen ermöglichen, wenn ein Angreifer eine betroffene Richtlinie auf einem Zielgerät installiert. Der Angreifer muss allerdings über Administratorrechte oder physischen Zugang zum Zielgerät verfügen, um eine Richtlinie zu installieren und Secure Boot umgehen zu können.
Die Patches können wie gewohnt über Microsoft Update installiert werden, sofern dies nicht bereits automatisch geschehen ist. Windows 10 User erhalten die Sicherheitsupdates wie immer automatisch als kumulatives Update.
Adobe stopft kritische Löcher im Flash Player, Reader sowie in Acrobat
Insgesamt 82 durchwegs als kritisch eingestufte Sicherheitslücken wurden bei Adobe am Patchday im Juli veröffentlicht. Alleine 52 der Sicherheitslücken fanden sich im Flash Player (22.0.0.192 und 18.0.0.360 sowie den früheren Versionen der beiden Player). Die Wahrscheinlichkeit, dass diese Schwachstelle von Hackern genutzt wird, um die vollständige Kontrolle über betroffene Systeme zu erlangen wird als extrem hoch eingeschätzt, ein rasches Update ist daher unumgänglich. Sowohl Microsoft als auch Google bieten bereits Patches für die IE, Edge und Chrome Plugins an.
Für die PDF-Programme von Adobe – Adobe DC, Adobe Reader DC (15.016.20045 und 15.006.30174) sowie Acrobat XI (Version 11.0.16 und frühere) und den Acrobat Reader – gibt es diesmal ebenfalls Updates. Diese schließen 30 kritische Sicherheitslücken, die das Einschleusen und Ausführen von Schadcode ermöglichen. Bislang gibt es allerdings keine Exploits für diese Schwachstellen, die jeweiligen Updates sind also weniger dringlich als die für den Flash Player.
Zur Seite ...
Textquellen & Links
Details zu den Updates von Microsoft finden Sie hier:
technet.microsoft.com
Mehr zu den Sicherheitsupdates für den Flash Player finden Sie hier:
helpx.adobe.com
Möchten Sie ein Angebot erhalten?
Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.
Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.
Tel: +43 1 8698400
E-Mail: office@iphos.com
Unternehmen
Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.
IT-Infrastruktur
Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.
Softwareentwicklung
State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.
Webentwicklung
Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.