Suchen

Microsoft Patchday Juli 2011 Kritische Schwachstelle im Bluetooth Stack von Windows 7 und Vista

| Redakteur: Stephan Augsten

Microsoft hat einen relativ ruhigen Patchday mit nur vier Security Bulletins hinter sich gebracht. Insgesamt schließen die Security-Updates 22 Schwachstellen, allein 15 davon betreffen die Kernel-Mode-Treiber sämtlicher unterstützter Windows-Versionen. Die einzige kritische Schwachstelle findet sich im Bluetooth Stack von Windows 7 und Vista.

Firmen zum Thema

Zum Juli-Patchday 2011 hat Microsoft vier Security Bulletins veröffentlicht, nur eines davon gilt als kritisch.
Zum Juli-Patchday 2011 hat Microsoft vier Security Bulletins veröffentlicht, nur eines davon gilt als kritisch.
( Archiv: Vogel Business Media )

Windows-Clients mit Bluetooth-Unterstützung sind aktuell von einer Sicherheitslücke betroffen, die einem externen Angreifer das Ausführen von Code ermöglicht (Remote Code Execution). Gefährdet sind jeweils die 32-Bit- und 64-Bit-Versionen von Windows 7 mit und ohne Service Pack (SP) 1 sowie Windows Vista mit Service Pack (SP) 1 und 2.

Das Security-Update MS11-053 soll das Problem beheben, indem es ändert, wie der Bluetooth Stack im Speicher abgelegte Objekte verarbeitet. Um die Anfälligkeit auszunutzen, muss der Angreifer mehrere speziell angepasste Bluetooth-Datenpakete an das anfällige System senden. Anschließend könnte er weitreichende Änderungen am System vornehmen, beispielsweise Daten anzeigen, ändern und löschen oder Benutzerkonten anlegen.

Eine weitere Remote-Code-Execution-Schwachstelle findet sich in der Diagramm- und Organigramm-Software Microsoft Visio 2003 SP3. Das Update wird aber lediglich als wichtig eingestuft. Über die Sicherheitslücke kann sich ein Angreifer auf dem anfälligen Rechner die gleichen Rechte wie der angemeldete Benutzer sichern. Hierfür müsste der User allerdings eine Visio-Datei öffnen, die sich im selben Netzwerk-Verzeichnis wie eine manipulierte Bibliotheksdatei. Abhilfe schafft der Microsoft-Patch MS11-055.

Derweil behebt das Sicherheitsupdate MS11-054 gleich 15 Fehler in den Kernelmodus-Treibern sämtlicher noch unterstützter Microsoft-Betriebssysteme, angefangen bei Windows XP bis hin zu den Server-Core-Installationen von Windows 2008. Für all diese OS-Versionen ist auch das Security Bulletin MS11-056 gedacht, das fünf Schwachstellen im Client/Server-Runtime-Subsystem schließt.

In beiden Fällen besteht die größte Gefahr darin, dass der aktuell angemeldeten Nutzer seine Rechte selbständig anhebt. Da der Angreifer sich lokal anmelden muss, ordnet Microsoft die beiden Security Bulletins „nur“ als hoch ein. Weiter Informationen finden sich im Sicherheitsbereich von Microsoft Technet.

(ID:2052317)