März Patchday – Ist Ihr System aktuell?

tafel mit aufschrift "update" März 16, 2018 3:38 pm Veröffentlicht von

Insgesamt 75 Sicherheitslücken geschlossen

Microsoft schließt beim Patchday diesen Monat 75 Sicherheitslücken.
Von diesen Schwachstellen werden 14 als kritisch eingestuft und betreffen die Browser Edge und Internet Explorer.

Ist Ihre Software schon auf dem neuesten Stand?
Die wichtigsten Updates fassen wir für Sie zusammen und bieten Ihnen ein paar nützliche Tipps zum Thema IT-Sicherheit.

 

Internet Explorer und Edge

Die 14 kritischen Sicherheitslücken betreffen ausschließlich die beiden Microsoft Browser.
Mit dem Sicherheitsupdate KB4089187 schließt Microsoft im Internet Explorer der Versionen 7 bis 9 sieben Lücken, von denen die meisten wieder einmal in der Scripting-Engine Javascript stecken. Im Browser Edge werden insgesamt 16 Lücken geschlossen. Bis auf vier dieser Lücken werden alle als kritisch eingestuft. Auch hier betreffen die Schwachstellen wieder zum größten Teil Javascript. Damit gehen, bis auf eine kritische Lücke, sämtliche kritischen Schwachstellen auf das Konto der Scripting Engine.

 

Windows

Im Windows Kernel werden ebenfalls 14 Sicherheitslücken geschlossen. Diese bieten Angreifern die Möglichkeit, an persönliche Daten zu gelangen, da der Kernel die Basis aller Softwareschichten im Betriebssystem bildet.
Drei Schwachstellen finden sich in der Grafikschnittstelle GDI. Über diese lässt sich via Rechteausweitung der Zugriff auf Ressourcen ermöglichen, die andernfalls nicht freigegeben sind.
Ebenfalls für Rechteausweitung eignen sich drei Schwachstellen in der Desktop Bridge, eine Lücke im Kernel, im Windows Installer und beim Video-Steuerelement.
Zwei Schwachstellen finden sich in der Virtualisierungstechnik Hyper-V, eine weitere Lücke betrifft die Windows Shell. Durch diese Sicherheitslücke kann schädlicher Code in das System geschleust und ausgeführt werden.

Wie jeden Monat wird auch eine neue Version des Windows Tools zum entfernen bösartiger Software bereitgestellt.

 

Updates für mehrere Office-Versionen

Bei Microsofts Office-Programmen werden 17 Schwachstellen beseitigt.
Die Schwachstelle CVE-2018-0903 in Access 2010, 2013 und 2016 eignet sich ebenfalls zum Einschleusen und Ausführen von Code, genau wie die Schwachstelle CVE-2018-0922, welche die Office-Versionen  2010, 2013 und 2016 betrifft. Diese Schwachstelle betrifft auch alle Versionen von Microsoft Word seit 2007. Hier infiziert sich ein Nutzer über das Herunterladen und Öffnen einer entsprechend präparierten Datei. Insgesamt 13 Schwachstellen sind beim Sharepoint Server beseitigt worden, welche Angreifern erneut über Rechteerweiterung unauthorisierter Zugriff ermöglicht wird.

 

Mehr Sicherheit für Exchange Server

Hier werden drei Schwachstellen geschlossen.
Die Schwachstee CVE-2018-0940 betrifft Outlook Web Access (OWA) und ermöglicht Angreifern, über beispielsweise eine gefälschte Log-In-Seite Anmeldedaten zu stehlen.
Dafür müssen Benutzer allerdings erst auf einen Link klicken, um zu der präparierten Anmeldeseite zu gelangen.

 

Adobe Flash Player

Ebenfalls wieder mit dabei ist ein Update auf eine neue Flash Player Version.
Diese wird von Adobe durchgereicht. Damit werden zwei kritische Sicherheitslücken geschlossen.

 

Mozillas Firefox Nummer 59

Auch Mozilla schließt für seinen Firefox, mit einem Update auf Version 59, etliche Schwachstellen.
Von den insgesamt 18 Schwachstellen wird allerdings keine als kritisch eingestuft.
Dieses Update erhalten Sie, bei Bedarf, auf der entsprechenden Downloadseite von Mozilla.

 

System aktuell halten, Vorsicht bei Emails

Um bestmöglich geschützt zu sein, sollten Sie Ihr System immer aktuell halten.
In der Regel sind bei Windows die automatischen Updates aktiviert. Ansonsten können Sie in den Systemeinstellungen auch manuell nach Updates suchen und diese herunterladen.

Aber auch aktuelle Software und ein Schutz durch Anti-Virus-Programme und Firewall schützt nicht immer vor einem unaufmerksamen Nutzer.
Seien Sie – trotz Informationsflut – immer vorsichtig, wenn es um unbekannte Links oder Webseiten geht. Nehmen Sie sich genug Zeit, um sich Email und Absender genau anzuschauen, bevor Sie auf irgendwelche Links klicken oder Dateien herunterladen. Phishing-Mails können täuschend echt aussehen und persönlich auf Sie zugeschnitten sein.

 

Unterstützung durch Fachleute

Sollte Ihre Firma nicht über eine eigene IT-Abteilung verfügen, dann empfiehlt sich ein Dienstleister, der sich zuverlässig um Ihr System kümmert.
Auch wenn neue Updates Sicherheitslücken schließen, so können trotzdem Probleme mit anderen Programmen entstehen, die in deren Version möglicherweise noch nicht mit den neuen Updates kompatibel sind.

Wir von Kastl & Rieter sorgen nicht nur dafür, dass Ihre Hard- und Software immer aktuell ist, wir stehen Ihnen und Ihren Angestellten auch bei sämtlichen Fragen zum Thema IT zur Seite und helfen beim Trouble-Shooting, wenn es trotz Updates einmal zu Schwierigkeiten kommen sollte.
Im Notfall auch durch Soforthilfe vor Ort.

Rufen Sie uns an ( 0221 / 630 6151 60 ) oder nutzen Sie unser Kontaktformular.
Wir kümmern uns gerne um Ihre IT-Belange.

Ihr Team von Kastl & Rieter
 

Quelle:

https://www.pcwelt.de/a/sicherheitsluecken-in-exchange-und-sharepoint,3450077