Bis heute sollten die meisten Windows-User die Patches des September-Patchdays erhalten haben. Wie üblich hat Microsoft am zweiten Dienstag des Monats, also vorgestern, mit der Verteilung der Software-Flicken begonnen.
Diesmal schließen die Patches 80 Sicherheitslücken, von denen Microsoft 25 als kritisch einstuft. Ganz besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Sicherheitslücke im Bluetooth-Treiber von Windows (CVE-2017-8628).
Die FinFisher/FinSpy-Lücke wurde geschlossen
Die .NET-Lücke wurde nach Angaben der Sicherheitsfirma FireEye von dem Trojaner FinFisher (auch FinSpy) des Staatstrojaner-Herstellers Gamma Group genutzt. FireEye hatte die Lücke beim Versuch entdeckt, einen „russischsprachigen Nutzer“ mit dem Trojaner FinFisher zu infizieren.
In seinem Bericht zur Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer diese Schwachstelle genutzt haben könnten. FireEye hat eine solche Attacke auf die .NET-Lücke zum ersten Mal im Juli entdeckt.
Bluetooth-Attacken auf die Bluetooth-Implementierung von Windows
Microsoft hat diesmal auch Lücken im Bluetooth-Treiber von Windows dicht gemacht, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die die Entdecker in der Sicherheitsfirma Armis mit BlueBorn bezeichnet werden. Über diese Lücken im Windows-Treiber könnten Angreifer den Netzwerk-Traffic des angegriffenen Gerätes über ihre eigenen System umleiten und dann als Man-in-the-Middle die Benutzer ausspionieren.
Zusatzinfos zu allen September-Patches
Weitere Informationen über die gepatchten Sicherheitslücken stellt Microsoft im Security Update Guide bereit – wenn auch nicht besonders übersichtlich. Eine wesentlich besser aufbereitete Liste finden Sie beispielsweise im Patchday-Blog-Artikel von HPs Zero Day Initiative.