Januar Patchday

Januar 11, 2019 12:00 pm Veröffentlicht von

Erster Patchday 2019: Microsoft beseitigt 49 Schwachstellen

Im Rahmen des ersten Patchdays im Jahr 2019 hat Microsoft wieder eine große Zahl Updates und Patches veröffentlicht.
Von den 49 geschlossenen Sicherheitslücken werden 7 als kritisch eingestuft 39 andere Schwachstellen bekommen eine hohe Risikoeinstufung.
Wir fassen auch in diesem Jahr wieder alle relevanten Updates für Sie zusammen und geben Ihnen Tipps und Hilfestellung beim Thema Updates und Sicherheit.

 

Windows-Updates und Support für verschiedene Versionen

Viele der Sicherheitslücken werden, am dieswöchigen Update-Dienstag, in den verschiedenen Windows-Versionen geschlossen, die von Microsoft noch weiterhin technische Unterstützung erhalten.
Für Windows 7 bricht mit dem Jahr 2019 das letzte Supportjahr an; mit dem Patchday im Januar 2020 endet der Support. Für Windows 8.1 startet jetzt die Extended-Support-Phase. Diese Phase dauert noch fünf Jahre an und bedeutet für Windows 8.1, dass nur noch Sicherheitsupdates bereitgestellt werden.

Schwachstellen, die diesen Monat in Windows beseitigt werden, sind unter anderem eine kritische Lücke im DHCP-Client von Windows 10 und Windows Server. Diese Schwachstelle ermöglicht über präpariert DHCP-Antworten das Einschleusen von Code. Experten stufen diese Schwachstelle allerdings auch als wurmtauglich ein, was bedeutet, dass sich Schadsoftware im Netzwerk selbstständig ausbreiten kann, indem sie die infifzierten Rechner als DHCP-Server ausgibt.

 

Internet Explorer und Edge

Auch in Microsofts beiden Browsern ermöglichen Sicherheitslücken das Einschleusen von Code und dessen Ausführung mit Benutzerrechen.Im Edge werden fünf Lücken geschlossen, von denen vier als kritisch eingestuft werden. Die Scripting Engine “Chakra” ist dabei in drei Fällen Grund für die Sicherheitsprobleme: Chakra und Edge ermöglichen das Einschleusen von Code über einen Speicherfehler.

Beim Internet Explorer (Version 9 – 11) wird nur eine Sicherheitslücke ( CVE-2019-0541 ) geschlossen, welche ebenfalls die bereits erwähnte Code-Einschleusung ermöglicht. Ein wichtiges eingeschobenes Update hatte der IE ja bereits Ende Dezember erhalten.

 

Updates für Microsoft Office

Neun der zehn Schwachstellen, die diesen Monat in der Office-Programmfamilie geschlossen werden, stuft Microsoft als wichtig ein. Eine Lücke betrifft Word und ermöglicht das Hereinschmuggeln von Code, die andere Lücke, über welche ebenfalls Code eingeschleust werden könnte, ist dieselbe ( CVE-2019-0541 ) wie beim Internet Explorer: Sie betrifft Dokumente mit eingebetteten IE-Elementen.

 

Schwachstellen in Hyper-V und Jet-Datenbank

Zwei kritische Schwachstellen ( CVE-2019-0550 & CVE-2019-0551)  betreffen die Virtualisierungssoftware Hyper-V.
Durch Ausführen eines entsprechend präparierten Programms in der virtualisierten Umgebung/der virtuallen Maschine, kann ein Angreifer aus dem Gast-System ausbrechen und Zugriff auf das Host-System erlangen, bzw. Code in das Host-System überführen. In der Jet-Datenbank-Engine werden elf als wichtig eingestufte Sicherheitslücken geschlossen, die ebenfalls allesamt das Einschleusen von potentiell schädlichem Code zulassen. Betroffen sind alle Windows-Versionen.

 

Email-Schwachstelle bei Exchange beseitigt

Für Windows Exchange Server 2016 und 2019 wird eine Schwachstelle ( CVE-2019-0586 )  beseitigt, die ein Angreifer zum Hereinschmuggeln von schädlichem Code nutzen könnte. Auch das Ausführen des Schadcodes im Benutzerkontext wäre möglich.
Infizieren können sich die Nutzer über eine präparierte Email.
Achten Sie also – wie immer – auf verdächtige Emails und deren Dateianhänge.

Bei Windows Exchange Server 2010 bis 2019 wird eine PowerShell-API-Lücke geschlossen, durch welche Kalenderinformationen offengelegt werden könnten.

 

Adobe Flash Player und Windows-Tool

Beim Flash Player werden diesen Monat keine Sicherheitslücken geschlossen, sondern nur Bugs beseitig.
Auch diesen Monat ist eine neue Version des Windows Tools zum Entfernen bösartiger Software dabei.

 

Hilfe vom Fach

Sollte Ihre Firma nicht über eine eigene IT-Abteilung verfügen, dann empfiehlt sich ein Dienstleister, der sich zuverlässig um Ihr System kümmert.
Auch wenn neue Updates Sicherheitslücken schließen, so können trotzdem Kompatibilitätsprobleme mit anderen Programmen entstehen, die möglicherweise noch nicht auf die neuen Updates abgestimmt sind. In diesem Fall helfen wir Ihnen gerne bei der Bewältigung möglicher Schwierigkeiten.

Wir von Kastl & Rieter sorgen nicht nur dafür, dass Ihre Hard- und Software immer aktuell ist. Wir stehen Ihnen und Ihren Angestellten darüber hinaus auch bei sämtlichen Fragen zum Thema IT zur Seite und kümmern uns um eine sichere und funktionstüchtige IT.
Wenn’s brenzlich wird, auch durch Soforthilfe vor Ort.

Rufen Sie uns also gerne an ( 0221 / 630 6151 60 ), wenn Sie unsere Unterstützung benötigen oder Beratung wünschen. Natürlich können Sie uns auch eine Nachricht per Kontaktformular senden.

In der Zwischenzeit finden Sie hier eine detaillierte Ausführung unserer Leistungen und Serviceangebote.

 

Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.pcwelt.de/a/microsoft-schliesst-luecken-in-hyper-v-und-jet-datenbank,3463552