Januar Patchday

Januar 16, 2020 1:58 pm Veröffentlicht von

Patchday: Microsoft schließt 49 Sicherheitslücken


Zum ersten Patchday des Jahres hat Microsoft 49 Sicherheitslücken geschlossen.
Unter diesen befindet sich eine Lücke in Windows, die von dem amerikanischen Geheimdienst NSA gemeldet worden war. 


Was ist kritisch?

Unter den 49 geschlossenen Sicherheitslücken sind diesen Monat 8 Lücken, die Microsoft als kritisch einstuft.
Diese stecken vor allem in Windows, dem Internet Explorer, im .NET Framework sowie ASP.NET.

Die restlichen Lücken bekommen eine hohe Risikoeinstufung.

Genauere Einzelheiten zu den Schwachstellen gibt es – wie immer – in Microsofts Security Update Guide.

Windows-Updates

Der Großteil der Schwachstellen (36) verteilt sich auf die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden. 

Apropos Unterstützung: Beachten Sie, dass dies der letzte Monat ist, in dem noch reguläre Updates für Windows 7 und Server 2008 sowie Server 2008 R2 veröffentlicht werden.

Drei Sicherheitslücken werden als kritisch eingestuft. Diese betreffen die Funktionalität des Remote-Desktop-Features. Zwei der kritischen Schwachstellen stecken im RD-Gateway-Server (also in der Komponente, die die Zugriffe auf verschiedene Abschnitte des Servers zulässt) bei Windows Server 2012 bis 2019. Die dritte Lücke steckt im RDP-Client aller Windows-Versionen. Durch das Kombinieren dieser Schwachstellen kann ein Angreifer die Kontrolle über das System übernehmen.

Die Schwachstelle CVE-2020-0601 betrifft die Krypto-Bibliothek (crypt32.dll) von Windows 10 und Windows Server. In dieser digitalen Bibliothek werden Sicherheitszertifikate für legitime Programme und Apps verwahrt.

Über das Ausnutzen der Schwachstellen könnte ein Angreifer eigene Zertifikate schreiben und schädliche Software damit signieren. Von Windows würde diese dann als legitime Software erkannt werden.

Diese Schwachstelle wurde vom amerikanischen Geheimdienst NSA entdeckt und an Microsoft gemeldet.

Des Weiteren gibt es 12 Schwachstellen, die auf ähnliche Weise funktionieren. Diese fand ein Sicherheitsforscher des chinesischen Sicherheitsunternehmens Qihoo 360.

Durch Ausnutzen dieser Lücken könnte ein lokaler Benutzer Code mit höheren Rechten ausführen.

Angriffe, die diese Sicherheitslücken ausnutzen, sind bislang nicht bekannt.

Edge und Internet Explorer

Im Internet Explorer (Versionen 9 bis 11) wird eine kritische Schwachstelle beseitigt. Sie entsteht erneut über die fehlerhafte Handhabung von Speicherzugriffen. Durch diesen Fehler kann Code eingeschleust und mit Benutzerrechten ausgeführt werden.

Edge bekommt diesen Monat keine Sicherheit-Updates. Stattdessen wird Edge durch den Browser Chromium-Edge ersetzt.

Office-Familie

Für die Office-Produktreihe veröffentlicht Microsoft diesen Monat Patches für insgesamt 7 Schwachstellen. Keiner dieser Schwachstellen wird jedoch als kritisch eingestuft.

Sie ermöglichen jedoch, mittels präparierter Office-Dokumente, das Einschleusen von Code und dessen Ausführung mit Benutzerrechten.

Windows-Tool und Flash Player

Die in den Microsoft-Browsern integrierten Flash Player bekommen diesen Monat keine Updates. Die installierbaren Player für andere Browser kommen in einer neuen Version daher. In dieser werden allerdings keine Sicherheitslücken geschlossen sondern nur Bugs gefixt.

Das Windows Tool zum Entfernen bösartiger Software kommt ebenfalls in einer neuen Version daher.

Wie sicher ist Ihr Netzwerk?


Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221/ 6306 1516 0) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!



Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service