Juli Patchday

Microsoft schließt 125 Sicherheitslücken
Beim Patchday diesen Juli hat Microsoft insgesamt 125 Schwachstellen beseitigt.
Darunter sind 19, die als kritisch eingestuft werden.
Die wichtigsten Updates fassen wir für Sie zusammen!
Was ist kritisch?
Auch diesen Monat werden wieder Updates, Patches und Fixes für über 100 Schwachstellen veröffentlicht. Damit wird bereits zum sechsten Mal dieses Jahr eine dreistellige Anzahl Lücken geschlossen.
Von den insgesamt 125 Schwachstellen werden dabei 19 als kritisch eingestuft. Diese kritischen Schwachstellen betreffen Windows, Internet Explorer und Edge, Office sowie Hyper-V und das .NET-Framework.
Alle weiteren Lücken werden als hohes Risiko eingestuft.
Eine detaillierte Übersicht über alle Updates gibt es, wie jeden Monat, im Security Update Guide von Microsoft.
Windows Updates
Die größte Anzahl der beseitigten Schwachstellen betrifft die Windows-Versionen, die von Microsoft noch unterstützt werden (8, 8.1, 10)
Von den 96 Schwachstellen sind 14 kritisch. Unter den kritischen Lücken ist eine LNK-Lücke, die sich dazu eignet, Schadsoftware über USB-Sticks einzuschleusen. Eine ähnliche Lücke wurde bereits vergangenen Monat ebenfalls gepatcht.
Eine weitere kritische Lücke betrifft Windows-Server (alle Versionen), die als DNS-Server eingerichtet sind. Über eine entsprechende DNS-Anfrage lässt sich diese Schwachstelle ausnutzen und Schadcode einschleusen. Dieser könnte dann mit den Rechten des lokalen Systemkontos ausgeführt werden.
Zum Ausnutzen dieser Schwachstelle muss ein Angreifer aber bereits Zugriff auf das Netzwerk haben.
Unternehmen und Organisationen, die am ESU-Programm für Windows 7 und Server 2008 R2 teilnehmen, erhalten diesen Monat Updates für 43 Schwachstellen. Davon sind 13 als kritisch eingestuft.
Edge und Internet Explorer
Beim veralteten Internet Explorer 11 werden diesen Monat zwei Lücken geschlossen. Bereits seit Februar werden nur noch für die Version 11 Updates angeboten. Sollten Sie noch ältere Versionen nutzen, ist es ratsam, schleunigst auf die neueste Version umzusteigen.
Noch besser wäre es, Edge oder eine andere Browser-Alternative wie Firefox oder Chrome etc. zu nutzen.
Im HTML-basierten Edge werden zwei unkritische Lücken beseitigt; der neuere, Chromium-basierte Edge, bekommt seine Updates unabhängig vom Patchday. Die Updates erfolgen über die integrierte Update-Funktion des Browsers.
Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?
Microsoft Office
In der Office-Produktreihe werden diesen Juli insgesamt 21 Schwachstellen beseitigt. Vier der Schwachstellen stuft Microsoft als kritisch ein. Diese stecken in Outlook und Skype for Business. Die Lücke mit der Kennung CVE-2020-1349 betrifft Outlook und erlaubt es einem Angreifer, Schadcode aus einer präparierten Email auszuführen, selbst wenn sie nur in der Vorschau angezeigt wird.
Bei der Sharepoint-Lücke CVE-2020-1147 kommt es zu fehlerhaftem Umgang mit XML-Formatierungen. Sie erlaubt das Ausführen von beliebigem, eingeschleusten Code. Diese Lücke betrifft auch das .NET-Framework und Visual Studio.
Hyper-V
In Hyper-V werden sechs kritische Sicherheitslücken geschlossen. Durch die Updates wird eine obsolete und anfällige Software-Komponente entfernt (RemoteFX vGPU). Durch das Entfernen wird auch gleichzeitig die Sicherheitslücke einfach mit entfernt.
Eine neue Version des Windows-Tools zum Entfernen bösartiger Software gibt es erst zum nächsten Patchday (11. August) wieder. Seit Mai wird nur noch alle drei Monate eine neue Version von Microsoft veröffentlicht.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?
Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
PC-Welt