{"id":194918,"date":"2017-10-07T00:04:00","date_gmt":"2017-10-06T22:04:00","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=194918"},"modified":"2023-01-21T09:58:24","modified_gmt":"2023-01-21T08:58:24","slug":"microsoft-patcht-windows-versionen-inkonsistent","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/10\/07\/microsoft-patcht-windows-versionen-inkonsistent\/","title":{"rendered":"Microsoft patcht Windows-Versionen inkonsistent"},"content":{"rendered":"

[English<\/a>]Unsch\u00f6ne Geschichte, die Googles Sicherheitsforscher da erz\u00e4hlen. Eine Analyse diverser Updates hat ergeben, dass Microsoft Sicherheitsl\u00fccken in Windows 10 patcht, diese aber in Windows 7 und Windows 8.1 nicht oder anders patcht.<\/p>\n

<\/p>\n

\"\"Die Information stammt von den Sicherheitsleuten des Google Project Zero. Deren Aussage: Microsoft gef\u00e4hrdet seine Kunden, indem es Windows-Betriebssystemversionen nicht auf die gleiche Weise und mit der gleichen Konsistenz patcht.<\/p>\n

Aufgefallen ist dies Mateusz Jurczyk, Sicherheitsforscher beim Project Zero,\u00a0 der die Sicherheitsl\u00fccke CVE-2017-8680<\/a> (Win32k Information Disclosure Vulnerability) entdeckte. Komischerweise war diese Sicherheitsl\u00fccke nur in Windows 7 SP1 und in Windows 8.1 vorhanden, nicht aber in Windows 10.<\/p>\n

Eine tiefere Analyse ergab, dass Microsoft das Problem intern in Windows 10 gepatcht hatte, die Korrektur aber nicht f\u00fcr Windows 7 SP1 und Windows 8.1 bereitgestellt hatte. Mateusz Jurczyk erkannte, dass etwas schief gelaufen war und forschte weiter, indem er die Updatest\u00e4nde f\u00fcr Windows 7, Windows 8.1 und Windows 10 genauer unter die Lupe nahm.<\/p>\n

Dass Microsoft gelegentlich recht lange braucht, um Sicherheitsupdates oder Bug-Fixes \u00fcber alle unterst\u00fctzten Windows-Versionen zu verteilen, haben wir am Internet Explorer diesen Sommer gesehen. Nach einem Sicherheitsupdate konnte nicht mehr aus iframe-Tags gedruckt werden. Es dauerte Wochen, bis der Printing-Bug \u00fcber die diversen Windows-Versionen behoben war und es kam zu anderen Problemen. Das f\u00fchrte dazu, dass Nachfolgepatches das Sicherheitsupdate au\u00dfer Kraft setzten.<\/p><\/blockquote>\n

Inkonsistente Updates erzeugen neue Bugs<\/h2>\n

Jurczyk fand heraus, dass Patches f\u00fcr einige Fehler auf unterschiedliche Weise auf die jeweiligen Windows-Version angewendet wurden. Das f\u00fchrte dann aber zu neuen Fehlern, wobei einige dieser Fehler nicht in den anderen Betriebssystemversionen auftraten.<\/p>\n

Auf diese Art entdeckten die Sicherheitsforscher die neuen Sicherheitsl\u00fccken CVE-2017-8684 und CVE-2017-8685<\/a>, die nur Windows 7 und Windows 8.1 betrafen \u2013 und auf Grund des inkonsistenten Patchens auftraten. Beide Schwachstellen betrafen die Windows GDI+-Komponente und wurden im September 2017 am Patchday behoben.<\/p>\n

Verschiedene Patches verursachen neue Sicherheitsl\u00fccken<\/h2>\n

Jurczyk weist darauf hin, dass dies einen Hebel f\u00fcr Kriminelle darstellt, um Sicherheitsl\u00fccken aufzusp\u00fcren. Diese m\u00fcssen lediglich die unterschiedenen Updates f\u00fcr Windows 7, Windows 8.1\u00a0 und Windows 10 analysieren, um auf Schwachstellen zu sto\u00dfen.<\/p>\n

Laut Jurczyk sind f\u00fcr einen Vergleich der Updates f\u00fcr diverse Plattformen keine gro\u00dfen Kenntnisse erforderlich. Selbst nicht fortgeschrittene Angreifer h\u00e4tten die Schwachstellen (CVE-2017-8680, CVE-2017-8684, CVE-2017-8685) mit sehr wenig Aufwand identifizieren k\u00f6nnen. Laut Jurczyk ist das bei anderen Softwareherstellern aber nicht wesentlich anders. Seine Erkenntnisse hat er in diesem Blog-Beitrag <\/a>publiziert.\u00a0(via)<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Unsch\u00f6ne Geschichte, die Googles Sicherheitsforscher da erz\u00e4hlen. Eine Analyse diverser Updates hat ergeben, dass Microsoft Sicherheitsl\u00fccken in Windows 10 patcht, diese aber in Windows 7 und Windows 8.1 nicht oder anders patcht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,3694],"tags":[4328,4315,3288],"class_list":["post-194918","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows-10","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194918","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=194918"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/194918\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=194918"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=194918"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=194918"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}