Microsoft Patchday im September

Windows Pitch September 14, 2020 7:01 pm Veröffentlicht von

Microsoft schließt am September-Patchday 129 Sicherheitslücken

Vergangenen Dienstag war wieder einmal Microsoft Patchday. Insgesamt wurden dabei 129 Sicherheitslücken geschlossen.

Damit werden dieses Jahr schon zum achten Mal Patches für mehr als 100 Lücken veröffentlicht.
Wir fassen die wichtigsten Updates und Patches für Sie zusammen. Wenn Sie Fragen oder Probleme beim Thema Updates in Ihrem Unternehmen haben, dann sind wir gerne für Sie da.

Was ist kritisch?

Microsoft stuft diesen September 23 Lücken als „kritisch“ ein. Diese betreffen die Browser Internet Explorer und Edge sowie Office, Exchange, Dynamics 365, Visual Studio und die noch von Microsoft unterstützten Windows-Versionen. Die übrigen 106 Sicherheitslücken werden als „hohes Risiko“ eingestuft.

Eine detaillierte Übersicht zu den Updates und Patches gibt es in Microsofts Security Update Guide.

Windows-Updates

Die meisten Schwachstellen verteilen sich auch diesen Monat wieder über die verschiedenen, noch von Microsoft unterstützten Windows-Versionen (8.1 bis 10).

Neun der insgesamt 78 Schwachstellen sind dabei kritisch. Zwei der Schwachstellen (CVE-2020-1129, CVE-2020-1319) stecken in der Windows Codec-Bibliothek und können von Angreifern mit entsprechend präparierten Bild- oder Videodateien ausgenutzt werden. Ähnlich funktionierende Sicherheitslücken schließt Microsoft im Camera Codec Pack (CVE-2020-0997) und im Windows Media Audio Decoder (CVE-2020-1508, CVE-2020-1593).

Microsoft Office

Bei Office schließt Microsoft diesen Monat insgesamt 27 Lücken. Sieben der Schwachstellen sind kritisch und stecken allesamt in SharePoint. Nur bei einer dieser Schwachstellen ist eine Benutzeranmeldung nötig, um sie tatsächlich ausnutzen zu können.

Erwähnenswert sind auch vier Lücken in Excel und zwei in Word: Sie ermöglichen das Einschleusen und Ausführen von Codes. Dazu sind präparierte Office-Dokumente nötig (Vorsicht bei der Nutzung von Makros!). 

Exchange Server

Eine besonders gravierende Lücke steckt diesen Monat in Exchange Server 2016 sowie 2019. Diese kritische Lücke (CVE-2020-16875) kann mit einer präparierten E-Mail zum Einschleusen von Code ausgenutzt werden. Dieser kann dann mit Systemberechtigungen auf dem Exchange Server ausgeführt werden.

Hier sollte also besonders zügig gepatcht werden. 

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Edge und Internet Explorer

Beim Internet Explorer 11 werden drei Schwachstellen beseitigt. Eine davon ist kritisch (CVE-2020-0878). Diese steckt auch in Edge.

Sollten Sie den Internet Explorer immer noch nutzen, dann empfiehlt es sich, auf einen neueren Browser (wie z.B. eine der beiden Edge-Versionen) umzusteigen. Der Internet Explorer wird bald nicht mehr unterstützt werden.

Beim HTML-basierte Edge schließt Microsoft diesen September vier Sicherheitslücken. Drei davon sind kritisch.

Der Chromium-basierte Edge, der normalerweise gesondert Updates erhält, ist dieses Mal auch beim Patchday mit inbegriffen. Dabei wird eine Schwachstelle im Windows-Textdienstmodul beseitigt, die über Edge ausgenutzt werden könnte.

Dynamics 365

In Dynamics 365 werden zehn Schwachstellen beseitigt. Zwei davon (CVE-2020-16857, CVE-2020-16862) sind kritisch. Alle dieser Schwachstellen betreffen lokale Installationen.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Service-Angebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221/ 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:
PC-Welt