Juli Patchday: Microsoft schließt Zero-Day-Lücken

Juli 11, 2019 6:02 pm Veröffentlicht von

Beim Juli Patchday werden 77 Schwachstellen beseitigt

Am diesmonatigen Patchday beseitigt Microsoft insgesamt 77 Schwachstellen. Darunter sind zwei Lücken, die schon von Angreifern ausgenutzt werden. Weitere sechs der Schwachstellen waren schon vorab bekannt.

In unserem Artikel fassen wir die wichtigsten Updates und Patches für Sie zusammen.

 

 

Was ist kritisch?

Von den 77 Sicherheitslücken stuft Microsoft 15 als kritisch ein. Diese stecken in Windows, den beiden Browser Edge und Internet Explorer, Team Foundation Server, Azure DevOps Server sowie im .NET Framework. Bis auf eine Lücke werden die restlichen Sicherheitslücken als hohes Risiko eingestuft. Dazu zählen an diesem Juli Patchday auch die Zero-Day-Lücken.

Eine detaillierte Übersicht zu den Sicherheitslücken gibt es im Security Update Guide von Microsoft.

 

Windows-Updates

Die meisten Sicherheitslücken verteilen sich diesen Monat über die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden. Von den insgesamt 50 Lücken werden aber nur 2 als kritisch eingestuft. Über eine Schwachstelle in der Grafikschnittstelle GDI+ könnte ein Angreifer die Kontrolle über das System übernehmen. Zum Ausnutzen dieser Schwachstelle ist eine präparierte Webseite oder eine entsprechend angelegte Datei notwendig.

Die zweite kritische Lücke steckt im DHCP-Server und betrifft alle Versionen von Windows Server ab 2012. Sendet ein Angreifer präparierte Datenpaketen an einen Server, der sich im Failover Modus befindet, kann darüber Code eingeschleust und ausgeführt werden.

Auch im SQL-Server befindet sich eine kritische Schwachstelle, die ebenfalls vorab bekannt war. Sie betrifft die Versionen 2014, 2016 und 2017. Die Schwachstelle ermöglicht Angreifern das Ausführen von Code mit Berechtigungen eines Datenbankkontos.

 

Im Visier

Eine Sicherheitslücke im Druckdienst splwow64 wird laut Microsoft bereits auf älteren Systemen von Angreifern ausgenutzt. Durch das Kombinieren mit anderen Schwachstellen lässt sich eingeschleuster Code mit höheren Rechten ausführen.

Ähnlich funktioniert eine Sicherheitslücke im Windows-Kernel von Windows 7.
Server 2008 und Server 2008 R2 sind ebenfalls davon betroffen.

 

Updates für Edge und Internet Explorer

Der Internet Explorer erhält wieder sein kumulatives Sicherheitsupdate. Diesen Monat werden dadurch in den IE-Versionen 9 bis 11 sechs Lücken geschlossen. Alle davon werden als kritisch eingestuft. Zwei der Lücken stecken auch in Edge.

Ansonsten werden in Edge insgesamt 7 Schwachstellen beseitigt, alle davon kritisch. Wie auch in in den letzten Monaten stecken die meisten Schwachstellen in der Scripting Engine „Chakra“. Erneut werden Speicherobjekte nicht richtig behandelt und ermöglichen somit das Einschleusen und Ausführen von Code.

 

Patches für Office-Produkte

An diesem Juli Patchday werden 7 wichtige Sicherheitslücken in Microsofts Office-Familie geschlossen. Zwei dieser Lücken ermöglichen es einem Angreifer, beliebigen Code über präparierte Excel-Dateien einzuschleusen und diesen mit den Rechten eines angemeldeten Benutzers auszuführen. Alle Excel-Versionen sind betroffen.

 

.NET Framework

Über eine Sicherheitslücke im .NET Framework kann ebenfalls Code eingeschleust und mit Benutzerrechten ausgeführt werden. Angriffe sind bislang noch nicht bekannt. Die Ausnutzung dieser Lücke hält Microsoft jedoch für wahrscheinlich.

 

Flash Player und Windows-Tool

Auch diesen Juli reicht Microsoft eine neue Version des Flash Players von Adobe durch. Auch das Windows-Tool zum Entfernen bösartiger Software kommt in einer neuen Version daher.

 

Sie benötigen Hilfe bei den Updates?

Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine rundum ausgestattete funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.pcwelt.de/news/Microsoft-beseitigt-acht-0-Day-Luecken-10625338.html