Patch Dienstag: Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft und Adobe haben ihre geplanten Patch-Chargen verschickt, um Sicherheitslücken in ihrer jeweiligen Software zu beseitigen.

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Microsoft stopft ein Zero-Day-Loch, das von PowerPool ausgenutzt wird

Der Microsoft Patch-Dienstag in diesem Monat befasst sich mit 61 Sicherheitslücken in Windows und anderer Software, insbesondere in den Webbrowsern Internet Explorer und Edge sowie in Office, Sharepoint, Hyper-V und .NET Framework. Siebzehn der Updates werden als kritisch eingestuft, wie in dieser Tabelle vom SANS Technology Institute zusammengefasst.

Wichtig ist, dass diese Update-Runde einen Fix für eine wichtige Sicherheitslücke in den Betriebssystemen Windows 7 bis 10 enthält, die von ESET-Forschern entdeckt wurde, die nur zwei Tage nach Bekanntwerden des Fehlers durch eine neu entdeckte Gruppe namens PowerPool ausgenutzt wurden (jetzt gelöscht) Post auf Twitter. Der Zero-Day-Bug, der unter CVE-2018-8440 verfolgt wird, ermöglicht es einem eingeschränkten Windows-Benutzer, Administratorrechte für das ungepatchte System zu erhalten.

Darüber hinaus bietet das Angebot dieses Monats drei weitere Sicherheitslücken, die vor dem Dienstag aufgetaucht sind, von denen aber nicht bekannt ist, dass sie angegriffen wurden. Neben CVE-2018-8409, einer Denial-of-Service-Schwachstelle in System.IO.Pipelines, die als “wichtig” eingestuft wird, erhielten zwei öffentlich bekannte Fehler die “kritische” Bewertung:

Der erste von ihnen, CVE-2018-8457, ist ein Remote-Code-Ausführungsfehler, der laut Microsoft-Empfehlung in “der Art und Weise liegt, wie das Skriptmodul Objekte im Speicher in Microsoft-Browsern verarbeitet”. Dieser Fehler könnte von einem Bedrohungsakteur ausgenutzt werden, um die Opfer dazu zu verlocken, eine bösartige Website über einen Microsoft-Webbrowser zu besuchen. “Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erhalten wie der aktuelle Benutzer”, sagte der Technologieriese.

Die andere kritische und zuvor beschriebene Sicherheitsanfälligkeit CVE-2018-8475 ist eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Windows, die durch die fehlerhafte Verarbeitung speziell gestalteter Bilddateien durch das System verursacht wird. Ein Angriff könnte die Sicherheitslücke ausnutzen, um beliebigen Code auszuführen, indem Opfer dazu gebracht werden, eine schädliche Image-Datei zu laden.

Inzwischen hat Adobe ein bisschen eine Patch-Party gegeben, obwohl in diesem Fall die Tally merklich niedriger ist. Die Update-Runde des Unternehmens beinhaltet in diesem Monat neun Fixes für ColdFusion, speziell die Versionen 2018, 2016 und 11 dieser Web-Anwendung-Entwicklungsplattform. Dies umfasst sechs als kritisch eingestufte Updates, von denen fünf Angreifern erlauben könnten, beliebigen Code auf dem Zielsystem auszuführen.

Adobe hat außerdem ein Update für die Betriebssysteme Adobe Flash Player für Windows, macOS, Linux und Chrome veröffentlicht. Dieser Privilegierungs-Eskalationsfehler wird als “wichtig” eingestuft und seine erfolgreiche Nutzung könnte zur Offenlegung von Informationen führen, so das Unternehmen.

.NET Framework Update Code 66A

Wenn Ihr beim Installieren von .NET Framework Updates der Fehlercode: Code 66A erhaltet, dann könnt Ihr einmal die folgende Schritte versuchen.

Hier hatten wir im speziellen mit dem Windows Update KB4014981 das Problem. Beim Installieren bekamen wir hier immer den Code 66A. Auch wenn wir das Update direkt über den Microsoft Update-Katalog herruntergeladen haben.

.NET Framework Update Code 66A

Um den .NET Framework Update Code 66A zu beseitigen gehen wir wie folgt vor

Rufen Sie die “Systemsteuerung” auf und suchen in den “Programme und Funktionien” die bereits Installierte Microsoft .NET Framework aus und wählen im Menü “Deinstallieren/ändern”

Daraufhin öffnent sich ein weiteres Fenster. Hier können Sie die bisher Installierte Version reparieren und auf den ursprünglichen Zustand zurücksetzen.

Wählen Sie hier also “.NET Framework 4.6.1 (Deutsch) reparieren und ursprünglichen Zustand wiederherstellen” aus und bestätigen diese Eingabe mit “Weiter”

Nun wird die bestehende Installation überprüft und repariert. Dieser Vorgang kann ein paar Minuten dauern.

Anschließend bekommen wir die Information, das die Reparatur abgeschlossen ist.

Nach dieser Reparatur müssen wir den Rechner einmal neu starten um diese Änderungen zu aktivieren.

Nun können wir über die Windows Updates das .NET Framework Update erneut starten. Suchen Sie hier evtl. zuvor ob hier noch weitere Updates verfügbar sind.

Bei uns konnten wir mit dieser Vorgehensweise den Fehler .NET Framework Update Code 66A beseitigen.