- Das diesmonatige Patch-Dienstag-Event bringt Benutzern überall insgesamt 67 Fixes.
- Fast die Hälfte der veröffentlichten Patches Beheben von Problemen mit Benutzerrechten auf einem Computer.
- EDas Ausführen von beliebigem Code auf dem Computer eines Opfers ist ebenfalls ein Problem, das jetzt behoben wurde.
- Auch die MSHTML-Komponente von Microsoft Office wird aktiv genutzt.
Die regelmäßige Aktualisierung des Unternehmens aus Redmond nimmt in diesem Monat die größte Bedeutung ein, da das Unternehmen einen Fix für einen Fehler mit kritischem Schweregrad veröffentlicht.
Dies wird derzeit durch seine Schwachstellenbezeichnungsreferenz CVE-2021-40444 bezeichnet.
Wir wissen auch, dass es derzeit in Office-Dokumenten sowie in bedeutenden Patches für Microsoft-Produkte und Cloud-Dienste ausgenutzt wird.
Microsoft behebt Sicherheitslücken per Patch Tuesday
Während des diesmonatigen Patch Tuesday-Events hat Microsoft insgesamt 67 Fixes für viele seiner Produkte veröffentlicht.
Die größte Anzahl von Fehlerbehebungen, nämlich 27, bestand darin, Probleme zu beheben, die ein Angreifer verwenden könnte, um seine eigene Berechtigungsstufe auf einem Computer zu erhöhen.
Wenn Sie sich nach der zweitgrößten Zahl fragen, in diesem Fall 14, sprechen Sie die Möglichkeit eines Angreifers an, beliebigen Code auf dem Computer eines Opfers auszuführen.
Es ist wichtig zu wissen, dass alle kritischen Sicherheitsanfälligkeiten bis auf eine in die Kategorie Remote Code Execution fallen.
Dazu gehört auch der Fehler -40444, der den Spitznamen Sicherheitsanfälligkeit bezüglich Remotecodeausführung in Microsoft MSHTML.
Die nicht-RCE-kritische Schwachstelle ist ein Fehler bei der Offenlegung von Informationen, der sich auf Azure Sphere (CVE-2021-36956), eine von Microsoft entwickelte Plattform, die Internet-of-Things (IoT)-Geräten eine Sicherheitsschicht hinzufügen soll.
Einige der bösen Fehler, die den Edge-Browser sowohl auf der Android- als auch auf der iOS-Plattform betrafen, wurden ebenfalls vom Technologieriesen behoben.
Benutzer dieses Browsers auf diesen Geräten müssen ihre festen Versionen unbedingt von der entsprechenden App Store für ihr Gerät, die beide einer Schwachstelle unterliegen, die Microsoft als. beschreibt Spoofing.
Die kritischen Sicherheitslücken, die Windows selbst betreffen (CVE-2021-36965 und CVE-2021-26435), betreffen eine Komponente namens WLAN AutoConfig Service.
Wenn Sie es nicht wussten, ist dies Teil des Mechanismus, den Windows 10 verwendet, um das drahtlose Netzwerk auszuwählen, mit dem ein Computer eine Verbindung herstellt, bzw. mit der Windows Scripting Engine.
Microsoft hat vor der Veröffentlichungsfrist von Patch Tuesday keine zusätzlichen Informationen über den Mechanismus bereitgestellt, mit dem diese Fehler Code auf einem System ausführen.
Redmond-Entwickler bekämpfen diesen Monat einen riesigen Office-Bug
Nachdem dieser Fehler entdeckt und am 7. September öffentlich bekannt wurde, begannen Sicherheitsforscher und Analysten, Proof-of-Concept-Beispiele darüber auszutauschen, wie ein Angreifer den Exploit ausnutzen könnte.
Leider bedeutet die hohe Bekanntheit dieses Fehlers, dass Angreifer dies bemerkt haben und wahrscheinlich beginnen werden, die Sicherheitsanfälligkeit auszunutzen.
Dieser böse Fehler betrifft die MSHTML-Komponente von Microsoft Office, die Browserseiten im Kontext eines Office-Dokuments rendern kann.
Bei der Ausnutzung des Fehlers erstellt ein Angreifer ein in böser Absicht erstelltes ActiveX-Steuerelement und dann bettet Code in ein Office-Dokument ein, der das ActiveX-Steuerelement aufruft, wenn das Dokument geöffnet wird oder in der Vorschau angezeigt.
Die Stadien des Angriffs sind im Allgemeinen:
- Ziel empfängt ein .docx- oder .rtf-Office-Dokument und öffnet es
- Das Dokument ruft Remote-HTML von einer bösartigen Webadresse ab
- Die bösartige Website liefert ein .CAB-Archiv an den Computer des Ziels
- Der Exploit startet eine ausführbare Datei aus dem .CAB (normalerweise mit einer .INF-Erweiterung benannt)
Das bösartige Scripting verwendet den integrierten Handler für .cpl Dateien (Windows-Systemsteuerung), um die Datei mit der Erweiterung .inf (die eigentlich eine bösartige .dll ist) auszuführen, die aus der .cab-Datei extrahiert wurde.
Viele Leute haben nicht nur funktionale Proof-of-Concept-Exploits (PoC) entwickelt, sondern einige haben auch Builder-Tools entwickelt und veröffentlicht, mit denen jeder ein Office-Dokument zu Waffen machen kann.
Die ursprüngliche Version des Exploits verwendete Microsoft Word.docx Dokumente, aber wir haben bereits einige Versionen entdeckt, die .rtf Dateierweiterungen.
Angreifer verwenden die Techniken nicht nur, um .exe-Dateien, sondern auch bösartige .dll-Dateien mit rundll32 zu starten. Es gibt keinen Grund zu der Annahme, dass der Exploit ihre Reichweite nicht auch auf andere Office-Dokumenttypen ausdehnt.
Es ist gut zu wissen, dass die Beamten von Redmond ihr Bestes tun, um uns zu schützen, aber hier geht es nur um eine gemeinsame Anstrengung, also müssen wir auch unseren Teil beitragen.
Was denkst du über die Patch-Dienstag-Updates dieses Monats? Teilen Sie uns Ihre Meinung im Kommentarbereich unten mit.
