{"id":157818,"date":"2014-11-12T06:38:21","date_gmt":"2014-11-12T05:38:21","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=157818"},"modified":"2023-10-27T07:37:25","modified_gmt":"2023-10-27T05:37:25","slug":"microsoft-schliet-kritische-schannel-lcke","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2014\/11\/12\/microsoft-schliet-kritische-schannel-lcke\/","title":{"rendered":"Patchday-Nachlese: Microsoft schließt kritische Schannel-Lücke"},"content":{"rendered":"

\"win7\"Erinnert ihr euch noch an Heartbleed? F\u00fchrte zu hektischer Patcherei bei Servern, um die SSL-Sicherheitsl\u00fccke zu schlie\u00dfen. Wenn ich es richtig sehe, hat Microsoft am gestrigen Patchday eine \u00e4hnlich kritische Sicherheitsl\u00fccke f\u00fcr die Windows-Welt geschlossen bzw. bietet zumindest einen Patch an. Update:<\/strong> Ich habe den Artikel zwischenzeitlich um ein paar Infos zur Patchday-Nachlese erweitert. So hat's mein Netzwerk unter Windows 7 zerschossen, wobei VMware Workstation scheinbar der Teilschuldige war.<\/p>\n

<\/p>\n

Es geht um den Patch MS14-066<\/a> (KB2992611) f\u00fcr Windows mit dem Namen Vulnerability in Schannel Could Allow Remote Code Execution (2992611<\/a>)<\/em>. Da ist sie wieder, die ber\u00fchmte Sicherheitsl\u00fccke, die das Ausf\u00fchren von Remote Code erm\u00f6glicht. Microsoft gibt nicht viele Infos preis und schreibt nur:<\/p>\n

This security update resolves a privately reported vulnerability<\/span> in the Microsoft Secure Channel (Schannel)<\/a> security package in Windows. The vulnerability could allow remote code execution if an attacker sends specially crafted packets to a Windows server.<\/p>\n

This security update is rated Critical for all supported releases of Microsoft Windows. For more information, see the Affected Software<\/strong> section. The security update addresses the vulnerability by correcting how Schannel sanitizes specially crafted packets.<\/p><\/blockquote>\n

Das Update ist als kritisch eingestuft und betrifft praktisch alle aktuell noch unterst\u00fctzten Windows-Versionen, von Windows Vista, Windows 7, Windows 8 bis Windows 8.1 und die korrespondierenden Server-Versionen Windows Server 2003, 2008, 20012.<\/p>\n

Who cares? Was kratzt es mich, wenn ein Sack Reis in China umf\u00e4llt? Sollte euch aber kratzen. Die Site TheNextWeb weist hier darauf hin<\/a>, dass die Sicherheitsl\u00fccke wohl in der Schannel-Library<\/a> zu finden ist. Und diese ist f\u00fcr Encryption (Ver-\/Entschl\u00fcsselung) und Authentification beim HTTP-Protokoll zust\u00e4ndig. Wenn aber so eine zentrale und wichtige Komponente eine Sicherheitsl\u00fccke aufweist, ist die \"H\u00fctte am brennen\". Hei\u00dft zu deutsch: Alle Administratoren von Windows Server-Maschinen sind aufgefordert, unverz\u00fcglich zu patchen. Und die Administratoren von Windows-Clients stehen in der gleichen Pflicht.<\/p>\n

PostScriptum: Und damit kommen wir zu Windows XP, welches nicht mehr gewartet wird. Wer also jetzt mit diesem Teil im Internet unterwegs ist, ist angreifbar. Also Internetverbindung kappen oder auf neuere Windows-Versionen upgraden.\u00a0Oder ihr beachtet den Hinweis von Frank.<\/p><\/blockquote>\n

Was bedeutet Franks \"POS-Kappe\" f\u00fcr Windows XP?<\/h3>\n

F\u00fcr die Mitleser hier, die mit dem Kommentar von Frank Hammerschmidt nichts anfangen k\u00f6nnen, m\u00f6chte ich das Ganze kurz aufdr\u00f6seln. Windows XP ist seit April 2014 aus dem Support gefallen und bekommt auch keine Sicherheits-Updates mehr!<\/p>\n

Aber es gibt weiterhin Support f\u00fcr Windows Embedded. Und die Variante Windows Embedded POSReady 2009 (POS = Windows Embedded) basiert quasi auf Windows XP Professional (siehe). Nun gibt es findige K\u00f6pfe, die Windows XP durch einen Registrierungseingriff beigebracht haben, sich gegen\u00fcber den Microsoft Update-Servern als POSReady 2009 auszugeben – so dass die neuesten Update bezogen werden k\u00f6nnen. Ich habe im Blog dazu folgende Artikel ver\u00f6ffentlicht.<\/p>\n

Registry-Hack erm\u00f6glicht weiter Windows XP-Updates<\/a>
\nNeues zum Windows XP-Update-Registry-Hack \u2013 Microsofts Statement<\/a><\/p>\n

Patchday-Kurznachlese<\/h3>\n

Microsoft hat zwischenzeitlich diese Webseite<\/a> mit einer \u00dcbersicht \u00fcber die Updates freigeschaltet. F\u00fcr das Update MS14-068 ist das Release-Datum \u00fcbrigens noch offen. Zudem gibt es diese Webseite, wo weitere Updates (u.a. Flash-Update f\u00fcr Windows 8\/8.1) beschrieben werden. Ich selbst habe am 11.11.2014 den Artikel\u00a0Microsoft November-Patch-Info: 16 + 60 Updates kommen<\/a>\u00a0ver\u00f6ffentlicht, der alles Wissenswerte zusammenfasst.<\/p>\n

VMware Workstation tr\u00e4gt mein Win 7 Netzwerk aus der Kurve<\/h3>\n

Hier bei mir hat es unter Windows 7 einen Kollateralschaden gegeben. Gestern hatte ich VMware Workstation 10.0.4 installiert. Nachdem heute morgen die Windows 7-Updates zum Patchday durchgelaufen waren, hatte ich ein Netzwerk mehr – es wurde ein nicht identifiziertes Netzwerk angezeigt. Die Diagnose meldete, dass der virtuelle Netzwerkadapter keinen DHCP-Server habe und ein nicht identifiziertes Netzwerk vorl\u00e4ge.<\/p>\n

\"\"<\/p>\n

Ich habe dann den Virtual Network Editor von VMware aufgerufen (ist bei Workstation) dabei und fand diese Infos. Schon merkw\u00fcrdig, die sich widersprechenden Angaben der Windows 7 Netzwerk-Problembehandlung und des Virtual Network Editors.<\/p>\n

\"\"<\/p>\n

Ich habe dann noch versucht, mit einer Bridge das Problem zu beheben (obwohl ich wei\u00df, dass die VMware-Adapter da zicken). Ich bekam dann diese Meldung der Netzwerkdiagnose, die mich aber nicht weiter brachte.<\/p>\n

Damit stand ich an der Wand: Der VMware Netzwerk-Editor meldete, dass DHCP f\u00fcr verschiedene virtuelle Adapter eingeschaltet sei, konnte aber f\u00fcr den betreffenden Adapter nichts tun (den Tipp von Frank Hammerschmidt, die Default-Angaben zur\u00fccksetzen zu lassen, kannte ich noch nicht).<\/p>\n

Da ich kein Internet mehr hatte und nicht mal mehr auf die FRITZ!Box zugreifen konnte, habe ich VMware Workstation deinstalliert. Im Anschluss lie\u00df sich das Netzwerk per Problembehandlung reparieren. Ich untersuche nun noch kurz, ob eine Re-Installation von VMware Workstation 10.0.4, das Zur\u00fcckgehen auf 10.0.3 oder weitere Trick das Netzwerk wieder zum Leben erwecken k\u00f6nnen.<\/p>\n

Update:<\/strong>\u00a0Ich habe VMware Workstation 10.0.4 neu installieren lassen – und das Netzwerk funktioniert immer noch. Mal schauen, ob es heute Abend auch einen Neustart \u00fcberlebt – jetzt muss ich erst mal an meinem iPad-Manuskript weiter schnitzen.<\/p>\n

Erg\u00e4nzende Infos zum Patchday bei heise.de und Dr. Windows<\/h3>\n

Die Reaktion von heise.de hat ebenfalls einen umfangreicheren Artikel<\/a> rund um den Patchday ver\u00f6ffentlicht, der noch ein paar erg\u00e4nzende Infos enth\u00e4lt. Zudem hat MVP-Kollege Martin Geu\u00df hier bei Dr. Windows<\/a> ein paar Infos zusammen getragen. Einfach zur Lekt\u00fcre empfohlen.<\/p>\n

RDP-Verbindungen klappen nach Patchday nicht mehr<\/h3>\n

Bei einigen Benutzern lassen sich nach der Installation der Updates keine RDP-Verbindungen mehr aufbauen. Scheint ein Lizenzierungsproblem zu sein. Eine L\u00f6sung ist ist in diesem Forenthread<\/a> beschrieben.<\/p>\n","protected":false},"excerpt":{"rendered":"

Erinnert ihr euch noch an Heartbleed? F\u00fchrte zu hektischer Patcherei bei Servern, um die SSL-Sicherheitsl\u00fccke zu schlie\u00dfen. Wenn ich es richtig sehe, hat Microsoft am gestrigen Patchday eine \u00e4hnlich kritische Sicherheitsl\u00fccke f\u00fcr die Windows-Welt geschlossen bzw. bietet zumindest einen Patch … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[2452,1782,4315,4325],"class_list":["post-157818","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-patch","tag-sicherheitslucke","tag-update","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157818","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=157818"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/157818\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=157818"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=157818"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=157818"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}