Juni Patchday

Juni 14, 2019 4:29 pm Veröffentlicht von

Patchday: Microsoft schließt 88 Sicherheitslücken

 

Beim Patchday diesen Monat hat Microsoft 88 Schwachstellen beseitigt. So viele wie seit zwei Jahren nicht mehr. Hintergründe und Tipps zu den Updates gibt es in unserem heutigen Artikel.

 

Was ist kritisch?

Von den 88 Sicherheitslücken werden insgesamt nur 22 als kritisch eingestuft. Diese kritischen Lücken verteilen sich auf Windows 7, Server 2008 R2 sowie die Browser Edge und Internet Explorer. Außerdem finden sich kritische Lücken in HyperV. Der Rest bekommt von Microsoft eine hohe Risikoeinstufung.

Eine Übersicht mit genauen Details zu den Schwachstellen gibt es in Microsofts Security Update Guide.

 

Windows-Updates

Der Großteil der Schwachstellen verteilt sich auf die verschiedenen Windows-Versionen, die von Microsoft noch mit Updates und Patches unterstützt werden. Von den insgesamt 61 Lücken werden fünf als kritisch eingestuft. Drei davon betreffen HyperV: Bei dem Virtualisierungstool könnte Code, der im Gastsystem gestartet wird, aus der virtuellen Umgebung ausbrechen und im Hostsystem ausgeführt werden.

Zum Einschleusen und Ausführen von Code eignet sich die Lücke mit der CVE-Kennung CVE-2019-0888. Sie betrifft ActiveX Data Objects (ADO). Um Code einschleusen zu können, muss ein Angreifer sein Opfer auf eine präparierte Webseite locken.

Eine kritische Lücke steckt in der Text-to-Speech-Anwendung (API) von Windows 7 und Server 2008 R2 (CVE-2019-0985).

 

Edge und Internet Explorer

Beim Internet Explorer werden in den Versionen 9 bis 11 sieben Schwachstellen beseitigt. Fünf davon werden als kritisch eingestuft. Zwei der Schwachstellen finden sich auch bei Edge.

Im Edge Browser werden insgesamt 13 Sicherheitslücken geschlossen. Bis auf zwei dieser Lücken werden alle von Microsoft als kritisch eingestuft. Wieder einmal gehen die meisten Sicherheitslücken auf das Konto der Scripting Engine „Chakra“. Chakra und Edge behandeln Speicherobjekte nicht richtig und könnten darüber einem Angreifer das Einschleusen von Code ermöglichen. Dieser könnte dann mit Benutzerrechten ausgeführt werden.

 

Updates für Office

In der Office Produktfamilie werden beim diesmonatigen Patchday sieben Lücken gestopft. Alle werden von Microsoft als wichtig eingestuft. Auch hier eigenen sich – mit Hilfe präparierter Dateien – zwei Lücken zum Einschleusen und Ausführen von Code mit Rechten eines angemeldeten Benutzers. Eine dieser Lücken betrifft auch Office für Mac.
Vier XSS (Cross-Scripting) Schwachstellen stecken in Sharepoint und eine DoS-Lücke findet sich in Lync Server 2010 und 2013.

 

Grafikschnittstelle GDI und Jet Datenbank Engine

Im GDI werden 14 Lücken geschlossen, die Datenlecks ermöglichen könnten. Sieben wichtige Sicherheitslücken betreffen die Jet Engine. Auch hier könnten Angreifer Code einschleusen und ausführen.

 

Flash Player und Windows-Tool

Wie jeden Monat wird auch diesen Juni wieder eine neue Version des Adobe Flash Players von Microsoft durchgereicht. Mit der neuen Version wird eine kritische Sicherheitslücke geschlossen.

Auch das Windows Tool zum Entfernen bösartiger Software erhält – wie jeden Patchday – ein Update.

 

Brauchen Sie Hilfe bei den Updates?

Dafür zu sorgen, dass der heimische Rechner zeitig mit Updates versorgt wird, ist in der Regel keine große Schwierigkeit.
Bei ganzen Unternehmensnetzwerken kann das allerdings anders aussehen: Hier hängen meist viele Programme und Geräte mit im System und es gibt viel mehr, auf das man Acht geben muss, um eine reibungslose Funktionalität gewährleisten zu können. Immerhin kann es nach Updates öfters mal zu Kompatibilitätsproblemen kommen.

Viele Unternehmen verfügen darüber hinaus nicht über eine eigene IT-Abteilung oder fachkundige Mitarbeiter, die sich um die regelmäßigen Updates kümmern und sich möglicher Probleme annehmen könnten. Der unkomplizierteste Weg für ein Unternehmen führt dabei über einen externen IT-Dienstleister, der das Unternehmensnetzwerk im Auge behalten kann und sich auch um regelmäßige Updates kümmert.

 

Wir sind ein solcher Dienstleister

Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
Sie haben nach den Updates Probleme mit Windows oder einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine rundum ausgestattete funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.pcwelt.de/news/Patch-Day-Microsoft-stopft-88-Schwachstellen-10608550.html