{"id":258073,"date":"2021-09-27T16:08:50","date_gmt":"2021-09-27T14:08:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258073"},"modified":"2021-09-27T16:23:57","modified_gmt":"2021-09-27T14:23:57","slug":"windows-10-0patch-fix-fr-mshtml-schwachstelle-cve-2021-40444","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/09\/27\/windows-10-0patch-fix-fr-mshtml-schwachstelle-cve-2021-40444\/","title":{"rendered":"Windows 10: 0patch-Fix für MSHTML-Schwachstelle (CVE-2021-40444)"},"content":{"rendered":"

\"Windows\"[English<\/a>]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen \u00fcber diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Es gibt zwar Sicherheitsupdates von Microsoft, aber nicht f\u00fcr \u00e4ltere Windows-Versionen. ACROS Security liefert 0patch-L\u00f6sungen zum Absichern von Windows gegen die MSHTML-Schwachstelle (CVE-2021-40444).<\/p>\n

<\/p>\n

MSHTML Schwachstelle CVE-2021-40444<\/h2>\n

\"\"Die in Windows enthaltene MSHTML-Bibliothek weist die Schwachstelle CVE-2021-40444<\/a> auf, die eine Remote Code-Ausf\u00fchrung (RCE), u.a. \u00fcber manipulierte Office-Dokumente erm\u00f6glicht. MSHTML (Trident<\/a>) ist die HTML-Rendering-Engine des in allen bisherigen Windows-Versionen enthaltenen Internet Explorer. Manche Nutzer glauben, dass die Systemen nicht angreifbar seien, wenn der Internet Explorer nicht verwendet wird. Aber die mshtml.dll<\/em> kann auch von anderen Programmen verwendet werden. Bekannt ist, dass Angreifer manipulierte Office-Dokumente verwendete haben, um die Schwachstelle in der HTML-Rendering-Engine \u00fcber von Webseiten des Angreifers heruntergeladene und neu installierte ActiveX-Komponenten anzugreifen.<\/p>\n

Die Hinweise Microsofts zum Stopfen der Schwachstelle<\/a> wie das Blockieren der M\u00f6glichkeit zur ActiveX-Installation, reichten aber nicht aus, die Angriffe abzuwehren. Auch die gesch\u00fctzte Ansicht in Microsoft Office l\u00e4sst sich bei Angriffen umgehen. Microsoft musste bez\u00fcglich der vorgeschlagenen Workarounds mehrfach nachbessern, ohne das Problem an der Wurzel zu beseitigen. Ich hatte im Artikel Desaster Windows MSHTML-Schwachstelle CVE-2021-40444, hoffentlich kommt heute ein Patch<\/a> und in weiteren Beitr\u00e4gen (siehe Artikelende) auf diese Probleme hingewiesen. Im September 2021 hat Microsoft dann die Schwachstelle in den Sicherheitsupdates adressiert (siehe Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444<\/a>).<\/p>\n

Die 0Patch-L\u00f6sung f\u00fcr CVE-2021-40444<\/h2>\n

Das Team von ACROS Security, welches seit Jahren die 0Patch-L\u00f6sung bereitstellt, hat die MSHTML Schwachstelle CVE-2021-40444 analysiert und stellte einen Micropatch bereit, um die Schwachstelle unsch\u00e4dlich zu machen. Mitja Kolsek hat \u00fcber Twitter<\/a> auf diese kostenlose L\u00f6sung aufmerksam gemacht.<\/p>\n

\"0Patch<\/a><\/p>\n

Das Ganze wird in diesem Blog-Beitrag<\/a>\u00a0 vom 27. September 2021 von 0patch detaillierter beschrieben. Die 0patch Micropatches stehen kostenlos f\u00fcr folgende Produkte bereit:<\/p>\n

    \n
  1. Windows 10 v1803 <\/b>32bit or 64bit (updated with May 2021 Updates – latest before end of support)<\/li>\n
  2. Windows 10 v1809 <\/b>32bit or 64bit (updated with May 2021 Updates – latest before end of support) <\/b><\/li>\n
  3. Windows 10 v1903 <\/b>32bit or 64bit (updated with December 2020 Updates – latest before end of support)<\/li>\n<\/ol>\n

    Es werden also vor Windows 10-Versionen, die aus dem Microsoft Update-Zyklus herausgefallen, durch die Micropatches gesch\u00fctzt. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher l\u00e4dt, finden Sie in den Blog-Posts (wie z.B. hier<\/a>).<\/p>\n

    \u00c4hnliche Artikel
    \n<\/strong>    Angriff \u00fcber Office-Dokumente auf Microsoft MSHTML (ActiveX) RCE-Schwachstelle (CVE-2021-40444)<\/a>
    \n    MSHTML-Schwachstelle CVE-2021-40444 kritischer als bekannt<\/a>
    \n    Desaster Windows MSHTML-Schwachstelle CVE-2021-40444, hoffentlich kommt heute ein Patch<\/a>
    \n<\/strong>    Patchday-Nachlese Sept. 2021: Update zur MSHTML-Schwachstelle CVE-2021-40444<\/a><\/p>\n

    Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1
    \n    Windows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2
    \n    Windows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
    \n    Windows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
    \n    0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
    \n    0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
    \n    0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
    \n    0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
    \n    0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
    \n    0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
    \n    0patch fixt CVE-2020-1013 in Windows 7\/Server 2008 R2<\/a>
    \n    0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec<\/a>
    \n    0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle<\/a>
    \n    0patch fixt 0-day im Internet Explorer<\/a>
    \n    0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2<\/a>
    \n    0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)<\/a>
    \n    0Patch bietet Support f\u00fcr Windows 10 Version 1809 nach EOL<\/a>
    \n    Windows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959<\/a>
    \n    0Patch Micropatches f\u00fcr PrintNightmare-Schwachstelle (CVE-2021-34527)<\/a>
    \n    0patch-Fix f\u00fcr neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)<\/a>
    \n    0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)<\/a>
    \n    2. 0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    [English]Seit dem 7. September 2021 ist die Schwachstelle CVE-2021-40444 in der Windows-Bibliothek MSHTML bekannt. Angreifer versuchen Windows-Maschinen \u00fcber diese Schwachstelle mittels manipulierter Office-Dateien anzugreifen. Es gibt zwar Sicherheitsupdates von Microsoft, aber nicht f\u00fcr \u00e4ltere Windows-Versionen. ACROS Security liefert 0patch-L\u00f6sungen zum … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,3694],"tags":[4328,4378],"class_list":["post-258073","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-10","tag-sicherheit","tag-windows-10"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258073","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258073"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258073\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258073"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258073"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258073"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}