Jeden zweiten Dienstag im Monat ist der sogenannte Patch Tuesday. Das ist der Tag, an dem Microsoft viele neue Sicherheitsupdates herausgibt, um Sicherheitslücken zu schließen. Auch letzten Dienstag war es wieder soweit. Microsoft gab das Security Bulletin Summary für August 2016 heraus. Es enthält neun wichtige Punkte - Fünf davon beschreiben Updates von kritischen Sicherheitslücken.
Die größten Lücken wurden in Microsofts Webbrowsern Internet Explorer und Edge gefunden. Beim Besuchen einer kompromittierten Webseite konnte es passieren, dass im Webbrowser eine Hintertür für Angreifer geöffnet wurde.
Neben verwundbaren Browsern stehen auch andere Softwares in der Schusslinie - wie Microsoft Office. Wie aus dem Microsoft Security Bulletin MS16-099 hervorgeht, setzen sich User einer ernsthaften Gefahr aus, wenn sie ein in böser Absicht erstelltes Word-Dokument versuchen zu öffnen.
"Dieses Sicherheitsupdate behebt Sicherheitsanfälligkeiten in Microsoft Office. Die schwerwiegendste Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell entworfene Microsoft Office-Datei öffnet. Ein Angreifer, der die Sicherheitsanfälligkeiten erfolgreich ausnutzt, kann beliebigen Code im Kontext des aktuellen Benutzers ausführen. Für Endbenutzer, deren Konten mit weniger Benutzerrechten konfiguriert sind, kann dies geringere Auswirkungen haben als für Benutzer, die mit Administratorrechten arbeiten."
Man kann sich vorstellen, dass solche Sicherheitslücken leicht von Hackern ausgenutzt werden können. Bei einem gezielten Angriff gegen Angestellte eines Unternehmens wird in einer vertrauenerweckenden E-Mail ein boshafter Anhang versendet.
Eine anderes kritisches Sicherheitsupdate stellt Patch MS16-097 dar. Das Problem ist, wie Windows mit Schriftsätzen umgeht. Unter Umständen ist es möglich, dass Remotecode ausgeführt werden kann. Diese Schriftsatz-Sicherheitslücke betrifft Microsoft Office, Skype for Business sowie Microsoft Lync und Windows.
Auch das häufig medisierte PDF-Dateiformat bereitet mal wieder Kopfschmerzen. MS16-102 beschreibt, wie Nutzer des Edge-Browsers unter Windows 10 teilweise der Gefahr von schädlichen PDF-Dokumenten auf kompromittierten Webseiten ausgesetzt sind:
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer speziell gestalteten PDF-Inhalt online anzeigt oder ein speziell gestaltetes PDF-Dokument öffnet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte erlangen wie der aktuelle Benutzer. Wenn der aktuelle Benutzer mit Administratorrechten angemeldet ist, kann ein Angreifer die Kontrolle über ein betroffenes System übernehmen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.
Wenn das Benutzerkonto unter Windows nicht mit Administratorrechten ausgestattet ist, können schon viele Sicherheitsrisiken minimiert werden.
Vorerst gibt es keine weiteren bekannten Sicherheitslücken, die noch nicht geschlossen wurden. Dennoch sollte man sich nicht auf diesen Lorbeeren ausruhen. Immer dann wenn Microsoft neue Updates herausgibt, sollten betroffene Systeme sobald wie möglich damit versorgt werden, um Sicherheitsrisiken klein zu halten.
Unternehmenskunden wird geraten, zunächst nur eine handvoll Computer mit Sicherheitsupdates auszustatten und nach einer erfolgreichen Testphase an alle anderen auszurollen.