Microsoft Patchday – 21-Jahre-alte Lücke „BadTunnel“ endlich gefixt

Eine Skurilität gab es beim diesmonatigen Microsoft Patchday zu vermelden: Unter den insgesamt 16 Sicherheitsupdates, fünf davon kritisch, wurde eine bereits 21-Jahre alte  Lücke namens „BadTunnel“ gestopft. „BadTunnel“ betrifft alle Windows-Versionen seit Windows 95.

„BadTunnel“ gilt nicht als kritische Lücke. Über Sicherheitslücken im Windows-Modul Web Proxy Auto Discovery (WPAD) ist es möglich, den Netzwerk-Verkehr von Usern über den eigenen Rechner umzuleiten und damit den unverschlüsselten Traffic des jeweiligen Users auszuspionieren. Auch die Manipulation von Windows-Update Downloads ist laut dem Entdecker der Lücke möglich.

Der Patch ist nur für die noch unterstützten Windows-Versionen verfügbar. Nutzer von älteren Windows-Versionen müssen sich damit behelfen, NetBIOS über TCP/IP zu deaktivieren. Damit wird der gesamte Traffic über TCP/IP Direct Hosting geleitet.

Zu den kritischen Updates gehören im Juni  die Sammel-Updates für die beiden Browser Edge und Internet Explorer. Bei beiden Browsern ist es durch die Schwachstelle möglich, den Browser zu kapern und Schadcode auszuführen. Etwas entspannter ist die Situation beim IE 10, dennoch sollten auch hier die aktuellen Patches eingespielt werden.

Die Sicherheitsupdates können wie auch sonst über Microsoft Update installieren werden. Sollten Sie bereits Windows 10 nutzen, erhalten Sie die Patches als kumulatives Update, das gleichzeitig einige nicht-sicherheitsrelevante Probleme behebt.

Auch für Lücken im DNS-Server von Windows Server 2012 und 2012 R2, in Microsoft Office, in den JScript- und VBScript-Engines von Windows sowie im Kernel und diversen Windows-Komponenten wurden im Juni Patches veröffentlicht.

a

Textquellen & Links

Mehr Infos finden Sie hier:
technet.microsoft.com

Möchten Sie ein Angebot erhalten?

Dann informieren Sie uns über Ihre Anforderungen, schildern uns Ihre Ideen und einer unserer Mitarbeiter führt mit Ihnen eine Erstberatung durch.

Danach legen wir Ihnen ein Grobkonzept und ein unverbindliches detailliert aufgeschlüsseltes Kostenangebot vor.

Tel: +43 1 8698400

E-Mail: office@iphos.com

    Unternehmen

    Ein starkes internationales Unternehmen – für die besten IT Lösungen. Iphos IT Solutions bietet seinen Kunden einen Full Service in den Bereichen EDV / IT / ITSM, Softwareentwicklung & Web. – Schneller, kosteneffizienter & kompetenter.

    IT-Infrastruktur

    Als ganzheitlicher & nachhaltiger Dienstleister bieten wir top EDV Lösungen für Wartung, Consulting, Netzwerke, Exchange-, Linux- & Windows Server, u.v.m.

    Softwareentwicklung

    State-of-the-Art Softwareentwicklung aus Wien: wir arbeiten als nachhaltige & ganzheitliche IT Firma an Ihrer besten individuellen Lösung in den Bereichen Applikationsentwicklung, mobile Softwareentwicklung, Interfaceentwicklung & Datenbankentwicklung.

    Webentwicklung

    Webentwicklung neu gedacht: Wir entwickeln Intranets & Extranets, Websites, E-Commerce, Online-Tarifrechner, Newsletter-Systeme & bieten klassische Dienstleistungen wie SEO, SEM, etc. Damit Ihr Business besser läuft.

    Iphos IT Solutions GmbH

    Khekgasse 35, 1230 Wien, Österreich