Inzwischen sollten die meisten Windows-User die Patches vom September-Patchday erhalten haben. Wie immer hat Microsoft am zweiten Dienstag des Monats mit der Verteilung der Flicken begonnen.
Die Patches schließen diesmal 80 verschiedene Sicherheitslücken, von denen der Hersteller 25 als kritisch einstuft. Besonders schwerwiegend waren dabei eine Zero-Day-Lücke im .NET-Framework (CVE-2017-8759) und eine Schwachstelle im Bluetooth-Treiber von Windows (CVE-2017-8628).
Die FinFisher/FinSpy-Lücke ist jetzt dicht
Die .NET-Lücke wurde laut der Sicherheitsfirma FireEye von dem Trojaner FinFisher (auch FinSpy) des Staatstrojaner-Herstellers Gamma Group ausgenutzt. Die Sicherheitsfirma FireEye hatte die Lücke bei dem Versuch entdeckt, einen nicht näher bezeichneten „russischsprachigen Nutzer“ mit dem Trojaner FinFisher zu infizieren.
Im Bericht über die Entdeckung der .NET-Lücke vermutet FireEye, dass auch andere Angreifer diese Schwachstelle ausgenutzt haben könnten. FireEye hat so eine Attacke auf die .NET-Lücke zum ersten Mal im Juli entdeckt.
Bluetooth-Angriffe auf Windows‘ Bluetooth-Implementierung
Außerdem hat Microsoft Lücken im Bluetooth-Treiber von Windows dicht gemacht, die mit einer Ansammlung aus Sicherheitslücken zusammenhängen, die die Entdecker von der Sicherheitsfirma Armis als BlueBorn bezeichnet werden. Über die Lücken im Windows-Treiber könnte ein Angreifer den Netzwerk-Traffic des angegriffenen Gerätes über sein eigenes System umleiten und so als Man-in-the-Middle ausspionieren können.
Zusatzinformationen zu den September-Patches
Weitere Informationen über die gepatchten Sicherheitslücken stellt Microsoft im Security Update Guide bereit – wenn auch nicht besonders übersichtlich. Eine wesentlich besser aufbereitete Liste finden Sie beispielsweise im Patchday-Blog-Artikel von HPs Zero Day Initiative.