Ivanti Analyse des Patch Tuesday im Juni: Adobe im Schussfeld und Probleme mit der Microsoft Scripting Engine

Von Chris Goettl, Leiter Produktmanagement, Sicherheit bei Ivanti

FRANKFURT — 13. Juni 2018 —

Mit der Entdeckung der Zero-Day-Schwachstelle CVE-2018-5002 hat der Adobe Flash Player am 7. Juni von sich Reden gemacht. Die Schwachstelle, die bereits ausgenutzt wurde, konnte durch das Adobe Update APSB18-19 zeitnah geschlossen werden. Von daher sollte sich die meiste Aufregung mittlerweile gelegt haben. APSB18-19 enthält einen Fix für den Exploit sowie für drei weitere Schwachstellen. Unternehmen sollten sicherstellen, dass das Update ebenso zeitnah aufgespielt wird.

Microsoft hat zum Patch Tuesday im Juni insgesamt 12 Updates veröffentlicht, die 49 einzigartige Schwachstellen beheben. Die Updates betreffen eine ganze Bandbreite von Microsoft-Produkten, insbesondere die Windows Betriebssysteme, Office, SharePoint und den Internet Explorer sowie Edge.

Interessant dabei ist vor allem die Sicherheitslücke CVE-2018-8267, die das Unternehmen öffentlich gemacht hat. Es handelt sich um eine Schwachstelle in der Microsoft Scripting Engine, die alle unterstützten Versionen des Internet Explorer betrifft. Sie könnte es dem Angreifer ermöglichen, beliebigen Code im Kontext des aktuellen Benutzers auszuführen. Sollte dieser Benutzer ein Volladministrator sein, könnte der Angreifer weitgehend auf das System zugreifen. Bei einem normalen Nutzer könnten die Auswirkungen des Angriffs günstiger ausfallen.

Bei CVE-2018-8267 handelt es sich – wie schon öfters vorgekommen – um eine auf den Benutzer fokussierte Schwachstelle. Das bedeutet, dass ein Angreifer ihn nur davon überzeugen muss, eine speziell gestaltete Website zu besuchen, um den Angriff zu starten. Ein solcher Angriff würde in ein ActiveX-Steuerelement eingebettet sein, das als "sicher für die Initialisierung" gekennzeichnet ist – entweder in einer Anwendung oder einem Microsoft Office-Dokument, das die IE-Rendering-Engine hostet. Auch kompromittierte Websites, die von Nutzern bereitgestellte Inhalte wie Werbung akzeptieren, können einen Angriffsvektor darstellen.

Das Update von Microsoft für SharePoint Server enthält einige zusätzliche Empfehlungen: Das Unternehmen rät, den SharePoint-Konfigurationsassistenten unmittelbar nach einem SharePoint-Update auszuführen. Dieser Prozess aktualisiert das Datenbankschema, die Sicherheitseinstellungen, kopiert zusätzliche Dateien vom Installationsort in _app_bin für Webanwendungen und aktualisiert die Feature-Registrierungen in SharePoint.

Microsoft hat zum Patch Tuesday im Juni auch seine Meltdown- und Spectre-Mitigation aktualisiert, um die Schwachstellen von Spectre Variant 4 (CVE-2018-3639) zu beheben.  Es handelt sich um eine Serie von acht zusätzlichen Spectre-Schwachstellen, die vor einigen Wochen entdeckt wurden und die einen durchaus bemerkenswerten Store Bypass ermöglichten. Ähnlich wie zur letzten Runde von Meltdown and Spectre Fixes rät Microsoft, die Betriebssystem-Updates anzuwenden, die neuesten Mikrocode-Firmware-Updates aufzuspielen und dann die Mitigation für die Variante 4 einzuschalten. Allerdings: Microsoft warnt ausdrücklich vor möglichen Leistungseinbußen.  

Hier die Ivanti Tipps in diesem Monat:

  • Sofern Sie es noch nicht getan haben, besorgen Sie sich das Flash-Update so schnell wie möglich.
  • Die Updates für Microsoft Betriebssysteme und den IE sind in diesem Monat besonders wichtig.
  • Informieren Sie sich bei Ihrem Hardware-Hersteller über die neuesten Firmware-Updates.
  • Schalten Sie die Mitigation für Spectre Variant 4 ein und testen Sie Ihre Systeme auf Leistungseinbußen.

Über Ivanti
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.

Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.

Pressekontakte

Matthias Thews
Fink & Fuchs AG

+49 (0)611 74131-918
[email protected]