Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Sollte Ihr von Kaspersky das Produkt Anti Virus oder Internet Security im Einsatz haben und beim Aufruf z.B. der Seite http://www.google.de die folgende Fehlermeldung erhalten:

“Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite”

Es besteht ein Problem mit dem Sicherheitszertifikat der Webseite

Dies liegt am nicht installierten Zertifikat von Kaspersky. Dieses kann jedoch wie folgt Installiert werden:

  1. Öffnen Sie das Kaspersky Program (Kaspersky Internet Security oder Kaspersky Anti-Virus)

Kaspersky Internet Security 2016

2. klicken Sie unten Rechts auf “Einstellungen” (Schraubensymbol)

Kaspersky Internet Security 2016 - Einstellungen

Im Fenster Einstellungen gehen Sie zu Erweiterte Einstellungen und wählen Netzwerk aus.

Step3

Im Fenster Netzwerkeinstellungen gehen Sie unter Untersuchung von sicheren Verbindungen auf Erweiterte Einstellungen.

Kaspersky Internet Security 2016 - Zertifikat installieren

Klicken Sie auf die Schaltfläche Zertifikat installieren

Kaspersky Internet Security 2016 - Zertifikat installieren

Im sich nun öffnenden Fenster Zertifikat installieren klicken Sie auf Weiter.

Kaspersky Internet Security 2016 - Zertifikat installiert

Das Zertifikat wurde nun erfolgreich installiert. Sie können das Fenster nun über Beenden schließen.

Schließen Sie nun alle geöffnenten Web-Browser. Das Problem sollte somit behoben sein.