Februar Patchday

windows-ähnliches, geöffnetes Fenster auf blauem Hintergrund mit dem Wort Update Februar 21, 2019 12:37 pm Veröffentlicht von

Patchday: Microsoft schließt 77 Sicherheitslücken

Beim zweiten Update-Dienstag dieses Jahr hat Microsoft insgesamt 77 Schwachstellen beseitigt. Darunter sind auch fünf Zero-Day-Lücken.
Die wichtigsten Updates und Patches fassen wir für Sie zusammen.

 

Risikoeinstufungen – was ist kritisch?

Von den 77 Sicherheitslücken, die beim diesmonatigen Patchday geschlossen werden, stuft Microsoft 20 als kritisch ein. Diese stecken in Windows, den Browsern Internet Explorer und Edge sowie in Sharepoint. Weitere 54 Schwachstellen bekommen eine hohe Risikoeinstufung. Darunter sind vier, die bereits vorher bekannt geworden sind und eine Lücke im Internet Explorer, die bereits für Angriffe ausgenutzt wird.
Eine Übersicht mit allen Details zu den Updates und Patches finden Sie im Security Update Guide.

 

Windows-Updates

Ein Großteil der Lücken steckt in den Windows-Versionen, die von Microsoft noch mit Updates unterstützt werden. Die Lücke mit der Kennung CVE-2019-0626 findet sich im DHCP-Server und wird als kritisch eingestuft. Mit entsprechend präparierten Datenpaketen kann ein Angreifer über diese Lücke Code einschleusen und ausführen. Der Sicherheitsexperte Dustin Childs schreibt dieser Schwachstelle eine bedingte Wurmtauglichkeit zu: Es könnte möglich sein, dass sich darüber ein Schädling von einem DHCP-Server zum nächsten verbreiten kann.

Die beiden Sicherheitslücken CVE-2019-0618 und CVE-2019-0662 betreffen die Grafikschnittstelle GDI+. Diese kritischen Lücken könnten einem Angreifer – im Erfolgsfall – zur Kontrolle über ein System verhelfen, wenn er ein potentielles Opfer auf eine Webseite lockt und diesem eine präparierte Datei zusendet.

 

Browser

Mit dem kumulativen Sicherheitsupdate (KB4486474) schließt Microsoft im Internet Explorer der Versionen 9 bis 11 drei Schwachstellen. Eine Lücke wird dabei als kritisch eingestuft. Bei einer weiteren Lücke (CVE-2019-0676) handelt es sich um ein Datenleck. Diese Lücke hat zwar nur eine hohe Risikoeinstufung und gilt nicht als kritisch, sie wird aber bereits für Angriffe ausgenutzt.

Beim Browser Edge werden 21 Schwachstellen behoben, von denen 14 als kritisch eingestuft werden. Viele der Schwachstellen gehen auf das Konto der Scripting Engine „Chakra“. Zum Beispiel behandeln Chakra und Edge Speicherobjekte nicht wie vorgesehen, was dazu führt, dass Angreifer Code einschleusen und mit Benutzerrechten ausführen können. Die Lücke CVE-2019-0641 erlaubt das Ausführen des integrierten Flash Players ohne Einfluss des Benutzers.

 

Updates für Office

In der Office-Produktreihe werden diesen Februar zwölf Sicherheitslücken beseitigt. Zwei Lücken, die Sharepoint betreffen, werden dabei als kritisch eingestuft, neun weitere Lücken als wichtig. Von diesen Lücken eignen sich sieben zum Einschleusen und Ausführen von Code.

Eine Lücke, die Spoofing (Vortäuschen einer anderen Identität oder Position) in Skype for Business 2015 ermöglichte, wurde von Microsoft schon nach dem Patchday im Januar geschlossen.

 

Jet-Datenbank und Exchange

Im Exchange Server 2010 bis 2019 wird eine Schwachstelle beseitigt, die einem Angreifer ermöglicht, sich Berechtigungen eines anderen Exchange-Nutzers zu beschaffen. Mit diesen Rechten hätte ein Angreifer Zugriff auf die Mailkonten eines Benutzers. Diese Schwachstelle war bereits vorher bekannt. Bei der Lücke CVE-2019-0724, die ebenfalls Exchange Server 2010 bis 2019 betrifft, könnte einem Angreifer sogar die Rechte eines System-Administrators verschaffen.

In der Jet-Engine wurden bereits im Januar elf Schwachstellen beseitigt. Am Patchday vergangenen Dienstag sind nun noch sechs weitere behoben worden. Diese hätten alle das Einschleusen und Ausführen von Code ermöglicht. Microsoft hat diese Lücken allerdings nur als hohes Risiko eingestuft, nicht als kritisch.

 

Flash Player und Windows-Tool

Auch diesen Monat reicht Adobe wieder eine neue Version des Flash Players durch (es wird nur eine Datenleck-Schwachstelle beseitigt) und auch Microsoft veröffentlicht wieder eine neue Version des Windows Tools zum Entfernen bösartiger Software.

 

Brauchen Sie Hilfe bei den Updates?

Dafür zu sorgen, dass der heimische Rechner zeitig mit Updates versorgt wird, ist in der Regel keine große Schwierigkeit.
Bei ganzen Unternehmensnetzwerken kann das allerdings anders aussehen: Hier hängen meist viele Programme und Geräte mit im System und es gibt viel mehr, auf das man Acht geben muss, um eine reibungslose Funktionalität gewährleisten zu können. Immerhin kann es nach Updates öfters mal zu Kompatibilitätsproblemen kommen.

Viele Unternehmen verfügen darüber hinaus nicht über eine eigene IT-Abteilung oder fachkundige Mitarbeiter, die sich um die regelmäßigen Updates kümmern und sich möglicher Probleme annehmen könnten. Der unkomplizierteste Weg für ein Unternehmen führt dabei über einen externen IT-Dienstleister, der das Unternehmensnetzwerk im Auge behalten kann und sich auch um regelmäßige Updates kümmert.

 

Wir sind ein solcher Dienstleister

Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine rundum ausgestattete funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

 

Quelle:
https://www.pcwelt.de/a/microsoft-beseitigt-fuenf-0-day-luecken,3464026