Microsoft Patchday im November
November 16, 2018 12:59 pmMicrosoft schließt 63 Sicherheitslücken beim Update-Dienstag
Auch diesen Monat war es wieder einmal Zeit für Microsofts Update-Dienstag.
Dabei hat Microsoft insgesamt 63 Schwachstellen in seiner Software beseitigt, darunter eine Schwachstelle, die schon für Angriffe ausgenutzt wird.
Wir fassen die wichtigsten Updates für Sie zusammen.
Was ist kritisch?
Unter den 63 Sicherheitslücken sind diesen Monat insgesamt 12, die Microsoft als kritisch einstuft.
Diese stecken im Browser Edge, der CRM-Software Dynamics 365 und Windows.
49 Sicherheitslücken bekommen die Einstufung “hohes Risiko” und verteilen sich über Microsofts Browser, seine Office-Familie und Exchange.
Windows-Updates
Diesen Monat betrifft ein großer Teil der Schwachstellen die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden.
Die Schwachstellen finden sich in Windows 10, Server 2016 sowie den neuen Windows Server 2019.
Eine kritische Schwachstelle ( CVE-2018-8450 ) betrifft den Kernel (Win32k). Die betroffenen Versionen sind Windows 7, Server 2008 und Server 2008 R2. Entdeckt wurde diese Lücke vom russischen Anbieter von Sicherheitssoftware Kaspersky Lab. Laut Kaspersky wird diese Lücke schon von Hacker-Gruppen ausgenutzt.
Sicherheitslücken im Kernel sind besonders gefährlich, da über diese oft die vollständige Kontrolle über ein System erlangt werden kann. Immerhin stellt die Kernel-Ebene die unterste Software-Schicht dar, die unmittelbar mit der Hardware kommuniziert.
Auch bei dieser Sicherheitslücke können Hacker umfassenden Zugriff auf das betroffene System erlangen, sofern ein angemeldeter Benutzer den eingeschleusten, schädlichen Code ausführt.
Eine weitere Sicherheitslücke betrifft die Laufwerksverschlüsselung (BitLocker). In Windows 10, Server 2016 und 2019 kann ein Angreifer diese Verschlüsselung umgehen, benötigt dazu aber direkten, physischen Zugriff auf das Gerät.
Für den Rechner am Arbeitsplatz besteht also kaum Gefahr, allerdings ist Vorsicht bei mobilen Geräten geboten.
Mehr Sicherheit für Office
In der der Microsoft Office Software-Gruppe werden diesen Monat ganze 15 Sicherheitslücken geschlossen. Neun dieser Lücken eignen sich dazu, beliebigen Code einzuschleusen und mit Benutzerrechten auszuführen. Die Infektion erfolgt über präparierte Dateien. Seien Sie bei Email-Anhängen also (wie gewohnt) besonders vorsichtig.
Betroffen ist dementsprechend Outlook; aber auch Word, Excel und Project sind Einfallstore.
Edge und Internet Explorer
Beim Browser Edge werden diesen Monat 11 Sicherheitslücken geschlossen.
Unter den 11 Sicherheitslücken sind 8 kritisch. Die meisten davon betreffen die Scripting Engine “Chakra”. Beispielsweise behandelt Chakra Speicherobjekte nicht richtig und ermöglicht dadurch das Einschleusen und Ausführen von Code.
Im Internet Explorer stecken diesmal nur zwei Lücken. Eine davon ist ein Datenleck und die andere ermöglicht ebenfalls das Einschleusen von Code. Demnach werden beide Lücken als wichtig eingestuft.
Außerdem werden dieses Mal auch zwei Lücken in SharePoint geschlossen, welche Angreifern Rechteerhöhung ermöglichen.
Updates für Dynamics 365
In der CRM-Sofrware Dynamics werden fünf Schwachstellen behoben. Die darin enthaltene Schwachstelle CVE-2018-8609 stuft Microsoft als kritisch ein.
Über präparierte Web-Anfragen, die der Angreifer an einen anfälligen Dynamics-Server sendet, kann Code im SQL-Konto ausgeführt werden.
Exchange Server
An diesem Patchday wird eine einzige Sicherheitslücke bei Microsoft Exchange geschlossen.
Die Lücke mit der Kennung CVE-2018-8581 betrifft Exchange Server 2010, 2013, 2016 und 2019.
Auch bei dieser Schwachstelle könnte sich ein Angreifer höhere Berechtigungen verschaffen.
Dazu ein Man-in-the-Middle-Angriff notwendig. Bei einem MitM-Angriff gaukelt der Angreifer zwei kommunizierenden Teilnehmern eines Netzwerks vor, der jeweils andere zu sein, um Informationen abzufangen. In diesem Fall kann sich der Angreifer mit der angenommenen Identität die höheren Rechte verschaffen.
Flash Player und Windows Tool
Auch der Flash Player ist diesen Monat nur mit einer Sicherheitslück (einem Datenleck) vertreten, für welche Adobe ein Update durchreicht.
Dazu kommt, wie gewohnt, auch wieder das Windows Tool zum Entfernen bösartiger Software in einer neuen Version daher.
Hilfe bei Updates
Regelmäßige Updates sind wichtig. Durch aktulisierte Software wird das Sicherheitsrisiko für Ihr Unternehmensnetzwerk enorm verringert.
Allerdings sind Updates nicht immer ganz reibungslos zu installieren, da es öfters mal zu Kompatibilitätsproblemen mit anderen installierten Programmen kommen kann.
Schön ist, wenn dann die hauseigene IT-Fachkraft schnell zur Stelle ist.
Besonders kleine und mittlere Unternehmen verfügen jedoch nicht über eigene IT-Mitarbeiter.
Sollten auch Sie nicht auf eigene Fachleute zurückgreifen können, dann empfehlen wir Ihnen einen externen IT-Dienstleister, der Ihnen alle Ihre IT-Sorgen abnehmen kann.
Kompetente Betreuung mit Kastl & Rieter
Haben Sie Schwierigkeiten beim Download oder der Installation von Updates?
Sie sind sich nicht sicher, welche Updates Sie für welche Programme benötigen?
Sie wünschen sich einen IT-Dienstleister für Ihr Unternehmen, der sich um die Aktualisierung Ihrer Software kümmert, alle wichtigen und notwendigen Neuerungen für Sie im Blick hat und diese für Sie einrichtet?
Wir vom Kastl & Rieter IT-Service helfen Ihnen gerne und stehen Ihnen auch sonst bei Ihrer Unternehmens-IT mit Rat und Tat zur Seite.
Im Notfall auch schnellstmöglich mit unserer Soforthilfe vor Ort.
Wir freuen uns auf Ihren Anruf ( 0221 / 630 6151 60 ) oder Ihre Nachricht via Kontaktformular!
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/a/erneut-malware-luecke-in-windows-gestopft,3462954