Microsoft Patchday August
August 17, 2020 9:09 pm
Microsoft schließt beim August Patchday 120 Sicherheitslücken
Diesen August beseitigt Microsoft zum Patchday 120 Schwachstellen. Damit werden zum siebten Mal dieses Jahr Patches für mehr als 100 Schwachstellen veröffentlicht.
Die wichtigsten Patches fassen wir für Sie zusammen!
Was ist kritisch?
Unter den 120 Sicherheitslücken, die diesen August geschlossen werden, sind 17, die als kritisch eingestuft werden. Diese betreffen Windows, die Browser Edge und Internet Explorer sowie Outlook und .NET Framework.
Alle weiteren Lücken werden von Microsoft als "hohes Risiko" bewertet.
Bei zwei der Sicherheitslücken handelt es sich um "Zero-Day"-Lücken, d.h. sie werden bereits ausgenutzt.
Eine detaillierte Übersicht (inklusive CVE-Kennungen) zu allen Schwachstellen finden Sie im Security Update Guide von Microsoft.
Windows-Updates
Auch diesen Monat steckt der größte Teil der Schwachstellen (insgesamt 85) in den verschiedenen, noch von Microsoft unterstützen Windows-Versionen (8.1 aufwärts).
Neun der Lücken sind kritisch. Fünf davon betreffen die Windows Media Foundation. Hinzu kommen noch drei weitere kritische Lücken in der Codec-Bibliothek. Diese können mit entsprechend präparierten Bilddateien ausgenutzt werden.
Die neunte kritische Lücke ermöglicht Angreifern, sich höhere Berechtigungen zu verschaffen. Sie betrifft alle Versionen von Windows Server und steckt im Netlogon Remote Protocol. Über diese kann sich ein nicht angemeldeter Angreifer mit dem Domain Controller verbinden und sich selber zum Domain-Admin machen. Damit könnte er auf jede sich im Netzwerk befindlichen Geräte zugreifen und Programme ausführen (potentiell gefährliche).
Im Moment gibt es nur einen Work-Around, der kompatible Netzwerkgeräte schützt. Ein Update, das das Problem komplett beseitigt, ist für das erste Quartal 2021 angesetzt.
Browser Internet Explorer und Edge
Beim Internet Explorer der Version 11 werden drei Sicherheitslücken geschlossen. Alle drei werden von Microsoft als kritisch eingestuft. Eine dieser Lücken wird bereits für Angriffe genutzt. Durch Ausnutzen der Lücke kann ein Angreifer sich Benutzerrechte verschaffen und beliebigen Code einschleusen und ausführen. Die Lücke betrifft die Script-Engine und basiert auf Grundlage von fehlerhafter Behandlung des Arbeitsspeichers.
Auch beim HTML-basierten Edge werden diesen Monat drei Sicherheitslücken geschlossen. Zwei dieser Lücken sind kritisch (eine davon betrifft den eingebauten PDF-Viewer).
Der Chromium-basierte Edge erhält – wie immer – seine Updates außerhalb des Patchdays über seine eigene eingebaute Update-Funktion.
Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?
Office Patches
In der Microsoft Office-Reihe werden insgesamt 20 Schwachstellen beseitigt. Nur eine davon wird als kritisch eingestuft und betrifft Outlook. Diese ermöglicht das Ausführen von eingeschleustem Schadcode (aus einem präparierten Anhang) alleine schon in der Email-Vorschau.
Einige Excel-Lücken machen es Angreifern möglich, Code per präparierten Office-Dokumenten einzuschleusen.
Windows-Tool
Das Windows Tool zum Entfernen bösartiger Software wird mittlerweile nur noch alle drei Monate upgedatet. Eigentlich hätte es auch in diesem August wieder eine neue Version geben sollen. Bis jetzt ist aber keine veröffentlicht worden.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?
Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Erfahren Sie außerdem, was unsere Kunden über die Kooperation mit Kastl & Rieter sagen!
Schauen Sie doch mal vorbei!
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
PC-Welt