Juni Patchday

Juni 12, 2020 1:24 pm Veröffentlicht von

Microsoft beseitigt zum Patchday 129 Schwachstellen

Zum Patchday in diesem Juni hat Microsoft Patches und Updates für eine Rekordmenge von 129 Sicherheitslücken veröffentlicht. In diesem Artikel fassen wir die wichtigsten Patches für Sie zusammen.

Was ist kritisch?

Noch nie wurden an einem Patchday so viele Updates und Fixes veröffentlicht wie diesen Monat. Unter den insgesamt 129 Sicherheitslücken, die geschlossen werden, sind allerdings nur 11 Lücken, die Microsoft als kritisch einstuft. Diese betreffen Windows, Office sowie Edge und den Internet Explorer.

Eine detaillierte Übersicht zu den Updates gibt es in Microsofts Security Update Guide.

Windows-Updates

Die größte Anzahl der Schwachstellen verteilt sich auch dieses Mal auf die verschiedenen Windows-Versionen, die von Microsoft noch mit Sicherheits-Updates unterstützt werden.

Unter den insgesamt 93 Lücken befinden sich 5 kritische Sicherheitslücken. Darunter ist eine Lücke (CVE-2020-1299), die LNK-Dateien betrifft. Diese Dateien eignen sich zum Infizieren eines Rechners mit Malware über das Einstecken von präparierten USB-Sticks.

Eine weitere kritische Schwachstelle (CVE-2020-1300) betrifft den Umgang mit CAB-Archiven. Öffnet ein Nutzer eine infizierte CAB-Datei, wird der darin verpackte Code ausgeführt und infiziert damit Rechner. Dasselbe gilt auch für eine Schwachstelle (CVE-2020-1281), die das OLE-System (ein System für programmübergreifende Verlinkungs- und Einbettungsfunktionen) betrifft.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Internet Explorer und Edge

In den beiden Browsern werden an diesem Juni-Patchday insgesamt 11 Sicherheitslücken geschlossen. Acht betreffen den Internet Explorer (Version 11) und drei davon finden sich in Edge.

Davon sind vier Lücken im IE kritisch und zwei kritische Lücken betreffen den HTML-basierten Edge-Browser.

Eine (CVE-2020-1219) der vier kritischen Sicherheitslücken teil sich der Internet Explorer mit Edge.

Der Chromium-basierte Edge erhält seine Patches immer eine Woche früher über den integrierten Auto-Updater.

Office-Familie

In der Office-Produktreihe werden diesen Monat 17 Schwachstellen beseitigt. Eine einzige Schwachstelle (CVE-2020-1181) wird davon als kritisch eingestuft und betrifft Sharepoint.

Über spezielle präparierte Office-Dokumente können Angreifer zwei Schwachstellen in Excel ausnutzen: Sie ermöglicht das Einschleusen von Code und dessen Ausführung mit Benutzerrechten. Dasselbe lässt sich mit der Office-Lücke CVE-2020-1321 erreichen. Diese steckt auch in der Office-Version für Mac.

Diesen Monat ist noch keine neue Version des Windows Tools zum Entfernen bösartiger Software dabei. Neue Versionen werden nur noch in einem dreimonatigen Rhythmus veröffentlicht; das nächste Update gibt es im August.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:
PC-Welt