Februar Patchday
Februar 15, 2020 2:32 pm
Patchday: Microsoft schließt 99 Sicherheitslücken
In diesem Februar schließt Microsoft insgesamt 99 Sicherheitslücken. Darunter sind fünf Zero-Day-Lücken. Darunter ist auch die bereits im Januar veröffentlichte Schwachstelle im Internet Explorer.
Wir fassen die wichtigsten Updates für Sie zusammen und geben Ihnen Tipps zum Thema Updates und Patches.
Was ist kritisch?
Unter den 99 Sicherheitslücken, für die vergangen Dienstags Updates und Patches veröffentlicht worden sind, sind insgesamt 12 Schwachstellen, die von Microsoft als kritisch eingestuft werden.
Die restlichen Lücken bekommen von Microsoft die Risikoeinstufung „hoch“.
Eine detaillierte Übersicht über die einzelnen Schwachstellen, Patches und Updates gibt es wieder im Microsoft Security Update Guide.
Windows-Updates
Der größte Teil der Schwachstellen – insgesamt 79 – verteilen sich diesen Monat über die Windows-Versionen, die von Microsoft noch unterstützt werden. Betroffen sind auch Windows 7 sowie Server 2008 und Server 2008 R2. Wenn Sie am ESU-Programm teilnehmen, erhalten Sie auch für diese Versionen noch Updates. Andernfalls sollten Sie sich möglichst schnell um ein Upgrade bemühen.
Sie möchten in Ihrem Unternehmen zu Windows 10 wechseln?
Wir beraten Sie dazu gerne!
Rufen Sie uns einfach an: 0221 / 6306 1516 0
Fünf der 79 Windows-Lücken werden als kritisch eingestuft. Davon betreffen zwei Lücken erneut das Remote Desktop Protocol (Funktion zur Fernsteuerung eines Rechners) aller Windows-Versionen.
Die Schwachstelle mit der Kennung CVE-2020-0662 ermöglicht einem Domain-Benutzer das Ausführen von Code mit höheren Rechten und steckt ebenfalls in allen Versionen von Windows.
Vorab bekannt waren die Sicherheitslücken CVE-2020-0683 und CVE-2020-0686, die den Windows-Installer betreffen. Auch über diese Lücken können sich angemeldete Nutzer höhere Berechtigungen verschaffen. Das bedeutet, dass ein Angreifer Zugriffsbeschränkungen umgehen und Dateien hinzufügen bzw. entfernen könnte. Ähnlich funktioniert auch die Sicherheitslücke CVE-2020-0689: Diese ermöglicht bei der Secure Boot Funktion (sicherer Start) von Windows, dass Sicherheitsvorkehrungen umgangen und nicht vertrauenswürdige Software geladen werden könnte.
Internet Explorer und Edge
Für den Internet Explorer beseitigt das neue kumulative Sicherheitsupdates drei Schwachstellen in dem veralteten Browser. Die Schwachstelle CVE-2020-0674 ist bereits seit Mitte Januar bekannt und wurde bereits für Angriffe ausgenutzt. Sollten Sie den Browser noch benutzen, dann ist es ratsam, das Update schnellstmöglich zu installieren oder den von Microsoft empfohlenen Workaround zu verwenden.
Die ältere Version von Edge (HTML-basiert) bekommt Updates für 7 Sicherheitslücken. Davon werden 5 als kritisch eingestuft. Dazu zählt auch ein Datenleck, das sich Edge und IE teilen.
Für die neuere Edge-Version (chromium-basiert) hat bereits vergangene Woche ein Update für eine ganze Reihe Schwachstellen erhalten.
Microsoft Office
In der Office-Produktreihe werden in diesem Monat 6 Schwachstellen beseitigt. Davon wird zwar keine als kritisch eingestuft. Eine Schwachstelle eignet sich jedoch zum Einschleusen und Ausführen von Code mit Benutzerrechten mittels präparierter Excel-Dokumente.
Exchange Server – gravierende Sicherheitslücke
Eine schwerwiegende Sicherheitslücke in den unterstützten Exchange Server Versionen (2010 bis 2019) ermöglicht das Einschleusen und Ausführen von beliebigen Code mit Systemrechten. Dazu reicht es aus, eine präparierte Email an einen anfälligen Exchange Server zu schicken. Der Nutzer muss die Email nicht einmal öffnen.
Flash Player und Windows Tool
Für den in die Windows-Browser eingebauten Flash Player, reicht Adobe das erste Mal seit September 2019 wieder Sicherheitsupdates durch. Dabei wird eine kritische Sicherheitslücke geschlossen. Diese Updates gelten auch für die separat zu installierenden Versionen vom Flash Player.
Wie fast jeden Monat bekommt auch das Windows Tool zum Entfernen bösartiger Software eine neue Version.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit?
Zögern Sie nicht uns anzurufen ( 0221/ 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Wir freuen uns, Ihnen zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
PC-Welt