April Patchday

April 12, 2019 2:55 pm Veröffentlicht von

Microsoft schließt beim Patchday im April 74 Lücken

Diese Woche war, wie jeden zweiten Dienstag im Monat, wieder einmal Patchday bei Microsoft. Neben kritischen Lücken im Internet Explorer und Edge werden auch zwei Zero-Day-Lücken im Windows-Kernel geschlossen. Wir geben Ihnen einen Überblick über die wichtigsten Updates.

 

Was ist kritisch?

Unter den 74 Schwachstellen, die diesen Monat beseitigt werden, sind 16 vertreten, die Microsoft als kritisch einstuft. Sie verteilen sich auf den Browser Edge sowie Internet Explorer und das Windows-Betriebssystem.Die verbleibenden 58 Sicherheitslücken haben eine hohe Risikoeinstufung. Darunter sind auch die beiden Zero-Day-Lücken, die bereits für Angriffe ausgenutzt werden. Alle Details zu den Updates und Patches gibt es im Security Update Guide.

 

Windows-Updates

Etwa die Hälfte aller Schwachstellen verteilen sich dieses Mal über die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden. Insgesamt sind es hier 38 kritische Schwachstellen. Hervorzuheben ist eine Lücke (CVE-2019-0853) in der GDI+ Grafikschnittstelle: Diese Lücke betrifft alle Windows-Versionen und ermöglicht Angreifern, über eine entsprechend präparierte Datei des EMF-Formats, beliebigen Code auszuführen. Auf diese Weise könnten Angreifer sogar die Kontrolle über das gesamte System erlangen.

In Microsofts XML-Dienst werden fünf schwerwiegende Schwachstellen beseitigt. Durch eine falsche Bearbeitung von Benutzereingaben kann hier über eine präparierte Webseite Code eingeschleust und ausgeführt werden.

Als nicht kritisch wird eine Sicherheitslücke eingestuft, die den Remote Registry-Dienst betrifft.
Ein angemeldeter Benutzer kann, wenn er sich über die Remote Registry verbindet, Code ausführen und die Kontrolle über das System übernehmen. Damit dies allerdings möglich ist, muss der Benutzer ohnehin Administratorrechte auf den Rechnern haben, die über den Fernzugriff verbunden werden sollen.

 

Edge und Internet Explorer

Bei Edge stellt diesen April wieder einmal die Scripting Engine “Chakra” den größten Übeltäter dar. Von den insgesamt neun kritischen Sicherheitslücken haben die meisten mit der Scripting Engine zu tun. Diese Sicherheitslücken ermöglichen Angreifern das Einschleusen und Ausführen von Code, da Chakra und Edge Speicherobjekte nicht richtig behandeln.

Beim Internet Explorer (Versionen 9 bis 11) werden an diesem Patchday mit dem kumulativen Sicherheitsupdate fünf Schwachstellen beseitigt. Eine davon wird als kritisch eingestuft (CVE-2019-0753) , eine weitere (CVE-2019-0764) teilt sich der IE mit Edge.

 

Mehr Sicherheit für Office

In der Office-Produktreihe werden insgesamt zehn Sicherheitslücken geschlossen. Alle Sicherheitslücken deklariert Microsoft als “wichtig”. Sieben dieser Schwachstellen ermöglichen das Eingeschleusen von Code mit Hilfe präparierter Dateien. Mit den Rechten eines angemeldeten Benutzers lässt sich dieser Code dann auch ausführen.

 

Jet-Datenbank und Exchange Server

In der Jet-Datenbank-Engine werden fünf Lücken gestopft. Sie eigenen sich ebenfalls zum Einschleusen und Ausführen von Code, werden aber von Microsoft nur als wichtig eingestuft. Darüber hinaus werden zwei Spoofing-Lücken in Exchange Server 2013 bis 2019 geschlossen. Eine der beiden Lücken betrifft auch Exchange Server 2010.

Außerdem werden im Team Foundation Server acht Spoofing- und XSS-Lücken beseitigt.

 

Flash Player und Windows-Tool

Wie jeden Monat wird auch dieses Mal eine neue Version des Flash Players von Adobe von Microsoft durchgereicht. Damit werden zwei Sicherheitslücken (davon eine kritisch) im Flash Player geschlossen.

Auch das Windows Tool zum Entfernen bösartiger Software kommt diesen Patchday in einer neuen Version daher.

 

Kompetente Betreuung mit Kastl & Rieter

  • Haben Sie Schwierigkeiten beim Download oder der Installation von Updates?
  • Sie sind sich nicht sicher, welche Updates Sie für welche Programme benötigen?
  • Sie wünschen sich einen IT-Dienstleister für Ihr Unternehmen, der sich um die Aktualisierung Ihrer Software kümmert, alle wichtigen und notwendigen Neuerungen für Sie im Blick hat und diese für Sie einrichtet?

Wir vom Kastl & Rieter IT-Service helfen Ihnen gerne und stehen Ihnen auch sonst bei Ihrer Unternehmens-IT mit Rat und Tat zur Seite.
Im Notfall auch schnellstmöglich mit unserer Soforthilfe vor Ort.

Wir freuen uns auf Ihren Anruf ( 0221 / 630 6151 60 ) oder Ihre Nachricht via Kontaktformular!

Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.pcwelt.de/news/Patch-Day-im-April-Microsoft-beseitigt-74-Luecken-10572371.html