Jeden zweiten Dienstag im Monat ist Microsoft Patch Day. An diesem Tag veröffentlicht der Software-Gigant aus Redmond eine Liste entdeckter Bugs samt zugehöriger Fixes. Durch einen festen Monatsrhythmus möchte man Systemadministratoren das Leben erleichtern und die Updates zu einer planbaren Größe im IT-Management machen.
Nach gerade mal zwei Bulletins im November geht es im Dezember richtig rund. Eine Reihe von kritischen und wichtigen Lücken, macht den Nutzern das Leben schwer. Auch Windows Vista ist in diesem Monat gut dabei, das neue SMB-Protokoll ist nicht ganz so sicher, wie erwartet, und der neue Internet Explorer 7 macht Zicken.
MS07-063: Code-Ausführung über Samba in Vista
Die neue Version des Datei-Sharing-Protokolls SMB in Windows Vista (SMBv2) bietet die Möglichkeit, Pakete zu signieren, damit der Empfänger den Absender und den Inhalt besser validieren kann.
Allerdings ist Microsoft dabei ein Lapsus unterlaufen, der es einem Angreifer ermöglicht, ein SMBv2-Paket zu verändern und die Signatur entsprechend anzupassen, so dass der Empfänger die Veränderung nicht bemerkt.
Über diesen Weg kann der Angreifer laut Microsoft auf dem entfernten Computer beliebigen Code ausführen. Allerdings kommt SMBv2 nur zum Einsatz, wenn beide Seiten der Kommunikation dieses unterstützen. Da derzeit nur Vista und Windows Server 2008 SMBv2 unterstützen, ist die Gefahr moderat.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Vista |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-064: Code-Ausführung über DirectX
In allen Versionen von DirectX seit 7.0 geht Windows beim Parsen von Parametern für SAMI-, WAV- und AVI-Dateien nicht sorgfältig genug vor. Ein Angreifer könnte darüber einen Pufferüberlauf provozieren, der in der Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers resultiert.
Dazu muss der Angreifer das Opfer lediglich dazu bringen, eine entsprechend präparierte Datei abzuspielen. Da sich der Fehler in der Streaming-Komponente befindet, ist ein Angriff auch über das Internet möglich, indem er das Opfer auf eine entsprechend vorbereitete Web-Seite lockt.
Betroffen sind alle Windows-Versionen seit Windows 2000.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP; Server 2003, Vista |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-065: Code-Ausführung über Message Queuing
Der MSMQ-Dienst (Message Queuing) von Windows 2000 und Windows XP validiert eingehende Nachrichten nicht, bevor er sie in einen Buffer schreibt. Dadurch kommt es zu einem Pufferüberlauf, der in der Ausführung beliebigen Codes mit den Rechten LOCAL_SYSTEM resultiert. Dadurch kann er beliebige Aktionen auf dem angegriffenen System ausführen.
Unter Windows 2000 Server lässt sich die Lücke remote ausnutzen, bei Windows 2000 Professional und Windows XP benötigt der Angreifer Zugriff auf die lokale Maschine.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows 2000, XP |
|
Auswirkung |
Code-Ausführung, Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-066: Rechteausweitung über Vista-Kernel
Vista bietet analog zu den Remote Procedure Calls (RPC) so genannte Advanced Lokal Procedure Calls (ALPC). Hierbei überprüft die Routine im Kernel allerdings den mitgelieferten Antwortpfad nicht ausreichend, so dass Code mit erweiterten Rechten ausgeführt werden kann.
Ein Angreifer muss sich dazu jedoch lokal am Rechner anmelden und ein speziell präpariertes Programm ausführen. Dann allerdings kann er die volle Kontrolle über das betroffene System ausüben.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows Vista |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-067: Rechteausweitung über Macrovision-Treiber
Der Kopierschutz für Spiele SafeDisc ist in Form des Treibers secdrv.sys direkt in Windows XP, Vista und Server 2003 eingebaut. Ein Fehler bei der Auswertung von Konfigurationsparametern kann allerdings zur Ausführung von Code im Kontext von LOCAL_SYSTEM führen, wodurch ein Angreifer volle Kontrolle über das System erlangt.
Ein Angreifer muss dazu lediglich ein speziell präpariertes Programm auf dem entsprechenden System ausführen (oder vom Nutzer ausführen lassen). Windows Vista ist allerdings nicht von dieser Lücke betroffen.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows XP, Server 2003 |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-068: Code-Ausführung über Windows Media
Alle Bibliotheken für Windows Media Format seit Version 7.1 und die Windows Media Services 9.1 weisen eine Lücke beim Verarbeiten von Dateien im Advanced Systems Format (ASF, WMV oder WMA) auf, die zum Ausführen beliebigen Codes führen kann.
Ein Angreifer kann beispielsweise eine speziell präparierte WMV-Datei in seine Web-Seite integrieren, um die Lücke auszunutzen. Es ist jedoch auch möglich, einen Windows-Server anzugreifen, sofern er derartige Dateien verarbeitet (beispielsweise als Streaming-Server).
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
MS07-069: Code-Ausführung über IE
Diverse Lücken in allen Versionen von Internet Explorer seit 5.01 ermöglichen die Ausführung beliebigen Codes mit den Rechten des gerade angemeldeten Benutzers.
Der Internet Explorer überprüft beim Zugriff auf verschiedene Objekte nicht, ob sie überhaupt schon initialisiert oder bereits gelöscht sind. Dadurch überschreibt er unter Umständen den Speicherbereich anderer Komponenten, wodurch beliebiger Code ausgeführt werden kann.
Bestimmte Aufrufe an DHTML-Objekte können ebenfalls zum Überschreiben von Speicher und der Ausführung beliebigen Codes führen.
Der Angreifer muss das Opfer jeweils nur auf eine speziell präparierte Web-Seite locken.
|
Datum |
11.12.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Code-Ausführung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |