Microsoft Patchday August 2006

Wie ich bereits im Vorfeld berichtet habe, ist der Patchday für den Monat August wieder relativ umfangreich ausgefallen. Er ist damit wieder so umfangreich wie der Patchday vom Juni mit insgesamt 12 Updates. Auch diesen Monat haben Systemadministratoren wieder viel zu tun.

Siehe hierzu auch meinen Bericht --> http://www.security-dome.eu/Patchday_August06_Vorschau.html

Wichtig in diesem Zusammenhang ist die Tatsache, dass das Bürger Cert bereits eine offizielle Warnung in Form einer Extraausgabe veröffentlicht hat! Das Bürger Cert warnt davor, dass bereits drei Lücken, die der Patchday August geschlossen hat, aktiv von Angreifern ausgenutzt werden!

Die dabei kritischste Lücke betrifft den Server Dienst. Diese Lücke kann bereits durch eine bestehende Verbindung zum Internet ausgenutzt werden – ähnlich der „Blaster“-Welle.

Die zweite Lücke, die bereits aktiv ausgenutzt wird betrifft den Internet Explorer.

Sie sollten die verfügbaren Updates schnellstens einspielen!

August Patche:

Es wurden 12 Sicherheitsupdates veröffentlicht.

Insgesamt wurden 23 Sicherheitslöcher behoben, da ein Patch teilweise mehrere Lücken schliesst.

Die Einstufung der Patche sind dabei:

• 9 kritisch

• 3 wichtig

Als „kritisch“ betrachtete Sicherheitslücken erlauben die Manipulation ohne Hilfe des Benutzers. Das sollte man immer bedenken!

Im Einzelnen sind Patche für folgende Programme veröffentlicht worden:

• Windows Kernel !!

• Internet Explorer

• Windows

• Microsoft Management Console (MMC)

• Microsoft Visual Basic

• Office

Die Patche im Einzelnen:

MS06-040:

• Dieser Patch betrifft den Windows Server Dienst. Ein Angreifer kann durch die Datei- und Druckerfreigabe die vollständige Kontrolle über das System erlangen.

• Beschreibung: Ermöglicht Remotecodeausführung (KB 921883).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-040.mspx

MS06-041:

• Remoteodeausführung bei der DNS-Auflösung. Die erste Schwachstelle betrifft die Winsock-Komponente, die zweite die DNS-Namensauflösung über manipulierte DNS-Antwortpakete(KB 920683).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-041.mspx

MS06-42:

• Kumulatives Sicherheitsupdate für den Internet Explorer, welches mehrer Sicherheitsprobleme behebt (KB918899).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-042.mspx

MS06-43:

• Remotecodeausführung durch eine falsche Behandlung von speziellen HTML-Dokumenten. Dies kann durch speziell präparierte Internetseiten oder auch HTML-E-Mails geschehen (KB 920214).

• Betroffene Systeme: Windows XP SP2/x64, Windows Server 2003 SP1/x64.

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-043.mspx

MS06-44:

• Schwachstelle in der Microsoft Management Console durch spezielle HTML-Dokumente (KB 917008).

• Betroffene Systeme: Windows 2000 SP4

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-044.mspx

MS06-45:

• Schwachstelle durch die Verarbeitung von Drag & Drop Ereignissen im Windows Explorer kann Remotecodeausführung ermöglichen (KB 921398).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Wichtig

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-045.mspx

MS06-46:

• Remotecodeausführung durch fehlerhafte Verarbeitung von ActivX-Steuerelementen in der HTML-Hilfe (KB 922616).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-046.mspx

MS06-47:

• Remotecodeausführung in Microsoft Visual Basic (VBA) (KB 921645).

• Betroffene Systeme: Office 2000 SP3, Project 2000/2002, Access 2000, Office XP SP3, Visio 2002, Works 2004-2006, Visual Basic für Applikationen SDK 6.0/6.2/6.3/6.4

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-047.mspx

MS06-48:

• Behebung von 2 Sicherheitslücken in Microsoft PowerPoint (KB 922968).

• Betroffene Systeme: Office 2000 SP3, PowerPoint 2000, Office XP SP3, PowerPoint 2002, Office 2003 SP1/SP2, Office MAC

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-048.mspx

MS06-49:

• Erhöhung von Privilegien durch eine Schwachstelle im Windows Kernel (KB 920958).

• Betroffene Systeme: Windows 2000 SP4

• Einstufung: Wichtig

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-049.mspx

MS06-50:

• Zwei Schwachstellen bei der Verarbeitung von Hyperlinks in den Hyperlinkobjektbibliotheken (KB 920670).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Wichtig

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-050.mspx

MS06-51:

• Erhöhung von Privilegien durch eine Schwachstelle im Windows Kernel (KB 922616).

• Betroffene Systeme: Windows 2000 SP4, Windows XP SP1/SP2/x64, Windows Server 2003, Windows Server 2003 SP1/x64

• Einstufung: Kritisch

• Download unter: http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-051.mspx

Die Zusammenhänge zwischen den monatlichen Patchdays und dem Erscheinen von Exploits, jeweils kurz darauf, hat nun endlich auch diverse Berichterstatter erreicht!!

Ich habe diese Zusammenhänge bereits im Juni 2006 prognostiziert. Siehe auch meinen Bericht --> http://www.security-dome.eu/Excel_Schwachstelle.html

Im Juli 2006 hat auch Symantec über diese Zusammenhänge berichtet. Siehe meinen Bericht --> http://www.security-dome.eu/PowerPoint_Schwachstelle_und_weiter_News_1.html

Im August 2006 wird nun öffentlich orakelt, ob sich dahinter ein Angreifer oder eine Gruppe von Angreifern befinden.

Ich bin überzeugt, das ganz offensichtlich verschiede Office-Programme nach Schwachstellen untersucht werden. Wurden diese durch den monatlichen Patchday nicht geschlossen, wird direkt schadhafter Code verbreitet, welcher diese Schwachstellen ausnutzt. Somit haben die Angreifer den grösstmöglichen Infektionszeitraum ausgenutzt, da Microsoft offensichtlich nicht von diesem starren Patchday abweichen möchte.

Links:

Bürger Cert: http://www.buerger-cert.de/

Frank Richter

<-- Zurück zu den News