Microsoft Patchday im Oktober
Oktober 11, 2019 1:37 pmMicrosoft schließt beim Patchday 59 Lücken
Diese Woche war wieder einmal Patchday. Dabei hat Microsoft 59 Schwachstellen beseitigt.
Die relevantesten Sicherheitslücken und wichtigsten Updates fassen wir in unserem Artikel für Sie zusammen.
Was ist kritisch?
Von den 59 geschlossenen Sicherheitslücken werden insgesamt 9 als kritisch eingestuft. Diese verteilen sich vor allem auf die Browser Edge und Internet Explorer sowie auf verschiedene Windows-Versionen. Eine der kritischen Lücken steckt im Azure App Service. Die restlichen Sicherheitslücken werden mit einem hohen Risiko eingestuft.
Eine detaillierte Übersicht über die Lücken gibt es, wie immer, im Security Update Guide von Microsoft.
Windows-Updates
Der Großteil der Schwachstellen verteilt sich diesen Monat auf die verschiedenen Windowsversionen, die von Microsoft noch unterstützt werden. Von den insgesamt 37 Lücken werden allerdings nur 2 als kritisch eingestuft.
Eine kritische Lücke (CVE-2019-1333) betrifft dabei den Remote Desktop Client aller Windows-Versionen. Diese Lücke im Dienst zur Fernsteuerung des Rechners ermöglicht Angreifern den Zugriff auf den Rechner. Dazu müssten die Angreifer den Nutzer dazu bewegen, sich mit einem präparierten RDP-Server zu verbinden.
Die zweite kritische Schwachstelle (CVE-2019-1372) befindet sich im Azure App Service. Über einen Speicherfehler (Pufferüberlauf) kann ein Angreifer Code mit Systemberechtigungen ausführen.
Eine ähnliche Lücke wie in Azure wird auch im Web-Server IIS geschlossen, zwei weitere Lücken werden in der Jet Datenbank-Engine beseitigt. Diese Lücken ermöglichen das Einschleusen und Ausführen von Code.
Ein Datenleck wird im SQL Server Management Studio abgedichtet und in Dynamics 365 wird eine Cross-Site Scripting (XSS)-Schwachstelle beseitigt.
Auch Windows 10 Mobile bekommt diesen Monat ein Update.
Eine Lücke in der Sprachassistenz-Software Cortana ermöglicht es, trotz Bildschirmsperre auf Fotos zuzugreifen und diese zu verändern oder zu löschen. Voraussetzung ist, dass Cortana auch bei gesperrtem Bildschirm aktiviert ist.
Gewerbliche Nutzer von Windows 7 aufgepasst:
Microsoft will – neben großen Unternehmen – jetzt auch kleinen und mittleren Unternehmen eine Supportverlängerung (Extended Security Updates) von Windows 7 Professional und Enterprise anbieten. Die Supportpakete können ab dem 1. Dezember 2019 bei Microsoft erworben werden.
Damit wird die Versorung mit Sicherheitsupdates bis Januar 2023 verlängert.
Lassen Sie sich gerne in Bezug auf Windows-Upgrades von uns beraten.
Die Browser Edge und Internet Explorer
Edge bekommt beim diesmonatigen Patchday Updates für sieben Sicherheitslücken. Vier von diesen Lücken werden von Microsoft als kritisch eingestuft und betreffen alle die Scripting Engine Chakra. Wieder ist es ein Fehler, bei welchem Speicherobjekte nicht richtig behandelt werden. Darüber wird es Angreifern ermöglicht, Code einzuschleusen und mit Benutzerrechten auszuführen.
Edge erhält ab sofort den Namenszusatz “EdgeHTML-based”, um ihn vom bald erscheinenden (auf Chromium basierenden) Edge abzugrenzen.
In den Internet Explorer Versionen 9 bis 11 werden fünf Lücken geschlossen. Zwei davon sind kritisch. Zwei weitere finden sich auch in Edge wieder.
Ein weiteres Update dient der Nachbesserung der vor Kurzem geschlossenen Zero-Day-Lücke CVE-2019-1367. Die außer der Reihe veröffentlichten Updates zur Schließung dieser Sicherheitslücke hatten bei einigen Nutzern Druckerprobleme ausgelöst. Durch das Update vom 3. Oktober kamen dann noch Boot- und Startmenüprobleme hinzu.
Sicherheit für Microsoft Office
Für seine Office-Produkte veröffentlicht Microsoft diesen Monat Patches, die insgesamt 6 Sicherheitslücken schließen. Von diesen Lücken wird keine als kritisch eingestuft, sondern nur als wichtig.
Zwei davon stecken in Excel 2010, Office 2016, Office 365 ProPlus und Office 2019 für Mac. Sie ermöglichen das Einschleusen von Code mit Hilfe präparierter Dokumente.
Die restlichen 4 Lücken betreffen Sharepoint.
Flash Player und Windows-Tool
Von Adobe gibt es diesen Monat keine Updates.
Das Windows-Tool zum Entfernen bösartiger Software bekommt diesen Monat eine neue Version.
Sie benötigen Hilfe bei den Windows Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit?
Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Wir freuen uns, Ihnen zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/news/Microsoft-schliesst-59-Sicherheitsluecken-10680393.html