Microsoft Patchday im August

August 16, 2019 2:19 pm Veröffentlicht von

Microsoft Patchday: 94 Sicherheitslücken geschlossen

 

Microsoft schließt zum diesmonatigen Patchday 94 Sicherheitslücken. Besonders brisant sind dabei wieder Sicherheitslücken im Remote Desktop Protocol.

Infos zu den Updates und Tipps zur IT-Sicherheit gibt es in unserem Artikel.

 

 

 

Was ist kritisch?

Von den 94 Sicherheitslücken werden diesen August insgesamt 29 von Microsoft als kritisch eingestuft. Sie stecken in Windows, den Office-Produkten sowie in den Browsern Edge und Internet Explorer. Die restlichen Schwachstellen werden als hohes Risiko eingestuft.

Eine detaillierte Übersicht zu den Updates gibt es in Microsofts Security Update Guide.

 

Internet Explorer und Edge

Das kumulative Sicherheitsupdate für die IE-Versionen 9 bis 11 schließt insgesamt nur vier Lücken. Davon werden zwei als kritisch eingestuft.

Beim Browser Edge gehen auch diesen Monat die schwerwiegendsten Sicherheitslücken auf das Konto der Scripting Engine „Chakra“. Zwischen Edge und Chakra kommt es zu einer fehlerhaften Bearbeitung von Speicherobjekten, was Angreifern das Einschleusen und Ausführen von Code mit Benutzerrechten ermöglicht.

 

Updates und Patches für Office-Produkte

Die Office-Reihe von Microsoft bekommt Updates und Patches für 13 Sicherheitslücken. Fünf dieser Lücken werden als kritisch eingestuft. Zwei davon sind geeignet, um durch entsprechend präparierte Word-Dateien Code einzuschleusen und auszuführen.

Zwei kritische Sicherheitslücken stecken außerdem in Outlook. Bei einer der Lücken reicht es aus, eine Email im Vorschaufenster zu öffnen, damit Code eingeschleust und ausgeführt werden kann.

 

Updates für Windows

Die meisten Sicherheitslücken werden diesen Monat in den Windows-Versionen geschlossen, die von Microsoft noch unterstützt werden. Von den 72 Lücken stuft Microsoft 16 als kritisch ein.

Besonders kritisch sind dabei zwei Schwachstellen in den Remote-Desktop-Services (Dienste zur Fernsteuerung von Rechnern über ein Netzwerk) aller Windows-Versionen. Zwei weitere Schwachstellen dieser Art stecken in Windows 10 und den mit Windows 10 verwandten Server-Versionen: Über manipulierte RDP-Pakete (Remote-Desktop-Protocol-Datenpakete) kann ein Angreifer Code einschleusen und ausführen.

Ist RDP aktiviert und der Rechner mit dem Internet verbunden, dann sollten die Updates schnellstmöglich installiert werden. Für einen erfolgreichen Angriff muss der Angreifer kein angemeldeter Benutzer sein und ist ebenfalls nicht auf Mithilfe des Opfers angewiesen. Außerdem lässt sich ein Trojaner über diese Schwachstelle wurmartig verbreiten. Das bedeutet, dass sich der Schädling eigenständig über das Netzwerk ausbreitet und weitere Systeme infiziert.

Ebenfalls kritisch sind zwei Lücken im Dynamic Host Configuration Protocol (DHCP). Eine der Lücken steckt dabei im DHCP-Client, die andere im Server (das DHCP dient der Zuweisung von Netzwerkkonfigurationen vom Server an Clients).

Eine Schwachstelle in der Virtualisierungs-Engine „Hyper V“ sorgt dafür, dass ein Angreifer aus der virtuellen Umgebung (also dem Gastsystem) ausbrechen und auf das Hostsystem zugreifen kann.

Einige kritische Denial-of-Service(DoS)-Lücken stecken zusätzlich in RDP, DHCP und Hyper V.

 

LNK-Schwachstelle geschlossen

In Windows 10 und Server 2019 wird an diesem Microsoft Patchday außerdem eine Schwachstelle beseitigt, die über manipulierte .lnk-Dateien ausgenutzt werden kann.
Bei diesen Dateien handelt es sich ganz einfach um Verknüpfungen für Programme oder Dateien auf Windows-Betriebssystemen.

Werden diese manipulierten LNKs angeklickt – beispielsweise in einem Netzwerkordner oder auf einem USB-Medium – wird Code mit den Benutzerrechten ausgeführt.

 

Ausnutzbare Neugierde

Eine beliebte Methode von Cyberkriminellen ist das Platzieren von infizierten USB-Sticks in der Nähe von Firmengebäuden. Besonders beliebt sind dabei Wege sowie Firmenparkplätze oder -tiefgaragen.

Die Angreifer hoffen darauf, dass ein neugieriger Mitarbeiter den Stick aufhebt und an einen Firmenrechner anschließt, um zu sehen, was sich darauf befindet.

Ein neuer Hacker-Trend ist das Verteilen von vermeintlichen USB-Ladekabeln. Dabei steckt in diesen weitaus mehr als nur die Möglichkeit zur Strom- und Datenübertragung. Es sind quasi kleine USB-Sticks, die mit schädlicher Software beladen sein könnten.

Wenn Sie USB-Sticks oder Ladekabel irgendwo finden, sollten Sie diese auf keinen Fall in Ihre Geräte oder Firmengeräte stecken!
Selbst technische Sicherheitsvorkehrungen bieten in solchen Fällen keinen hundertprozentigen Schutz!

 

Flash Player und Windows-Tool

Wie jeden Monat bekommt auch der Adobe Flash Player ein neues Update und auch das Windows Tool zum Entfernen bösartiger Software kommt in einer neuen Version daher.

 

Sie benötigen Hilfe bei den Windows Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

 

Wir freuen uns, Ihnen zur Seite stehen zu dürfen

Ihr Kastl & Rieter IT-Service

 

 

Quelle:
https://www.pcwelt.de/news/Microsoft-schliesst-94-Sicherheitsluecken-10646596.html