Microsoft Patchday im September
September 14, 2018 5:19 pm
Microsoft schließt beim Patchday 62 Sicherheitslücken
Vergangenen Dienstag war wieder einmal Microsofts Patchday. Insgesamt 62 Schwachstellen wurden dabei behoben. Die wichtigsten Updates fassen wir für Sie zusammen.
Kritische Sicherheitslücken
Unter den geschlossenen Sicherheitslücken sind 17, die Microsoft als kritisch einstuft.
Diese Lücken betreffen die Browser Edge und Internet Explorer sowie das .NET-Framework und Windows selber. Von einer Windows-Lücke ist bekannt, dass sie bereits für Angriffe ausgenutzt wird. Von den verbleibenden 45 Sicherheitslücken bekommen alle eine hohe Risikoeinstufung. Lediglich eine Schwachstelle in Lync bekommt eine mittlere Einstufung.
Windows-Updates
Über 40 Schwachstellen betreffen diesen Monat das Microsoft Betriebssystem. Diese Zahl gilt allerdings nur für die Windows-Versionen, für die Microsoft noch Unterstützung anbietet.
Besonders hervorzuheben ist dabei die Schwachstelle CVE-2018-8440 im Advanced Local Procedure Call (ALPC). Diese Schwachstelle kann es Angreifern ermöglichen, über den zur interprozessualen Kommunikation genutzten ALPC, Code einzuschleusen und mit erhöhten Rechten auszuführen. Diese Schwachstelle wird bereits seit etwa einer Woche ausgenutzt.
Bei der Lücke CVE-2018-8475 kann ein Angreifer sich Zugang zu einem Rechner verschaffen, indem er den Nutzer dazu bringt, eine präparierte Bilddatei herunterzuladen. Dass diese Schwachstelle bereits für Angriffe genutzt wird, ist allerdings nicht bekannt.
Die Schwachstelle CVE-2018-5391 betrifft nicht nur Windows, sondern auch Linux. Diese Schwachstelle ermöglicht DoS (Denial of Service) Angriffe, welche zur zur vollständigen Auslastung des Prozessors führen können und den Rechner somit, für den Zeit des Angriffs, nicht benutzbar machen.
Ein Mittel gegen “FragmentSmack” gibt es von Microsoft bis jetzt noch nicht. Durch entsprechende Einstellungen am Perimeter, also am Router oder Modem, lassen sich die Angriffe allerdings verhindern.
Mehr Sicherheit für Microsoft Office
In seinen Office-Anwendungen schließt Microsoft diesen Monat acht Sicherheitslücken. Die Lücke CVE-2018-8332 steckt in der Schriftartenbibliothek von Windows. Durch entsprechend präparierte Schriftarten, die in ein Dokument eingebettet werden, könnten Angreifer Code einschleusen und ausführen. Auch Office für Mac ist betroffen.
Schwachstellen in Excel und Word lassen sich ebenfalls mit präparierten Dokumenten ausnutzen. Über solche Dokumente könnte Code eingeschleust und mit Benutzerrechten ausgeführt werden.
Edge und Internet Explorer
In beiden Browsern gehen die wichtigsten Sicherheitslücken wieder auf das Konto der Scripting Engine Javascript.
Beim IE der Versionen 9 bis 11 werden sechs und bei Edge werden insgesamt fünfzehn Schwachstellen beseitigt.
Hyper-V und Azure
In der Virtualisierungstechnik Hyper-V schließt Microsoft diesen Monat sechs Sicherheitslücken.
Zwei kritische Schwachstellen ermöglichen es Angreifern, aus der virtuellen Umgebung auszubrechen und im Hostsystem Code auszuführen. Neben einem Datenleck und einem Fehler im BIOS von Hyper-V, werden auch zwei DoS-Lücken geschlossen.
Bei Azure wird eine Spoofing-Schwachstelle beseitigt.
.NET-Framework
In den .NET-Framework-Versionen 2.0 bis 4.7.2 beseitigt Microsoft eine kritische Schwachstelle (CVE-2018-8421). Bei dieser Schwachstelle könnte letztlich jede Software, die .NET nutzt und Benutzereingaben verarbeitet, im Ernstfall einem Angreifer Zugriff auf das gesamte System ermöglichen.
Adobe Flash Player und Windows-Tool
Auch diesen Monat reicht Microsoft ein Update für den im Internet Explorer und Edge integrierten Flash Player von Adobe durch. Die damit beseitigte Schwachstelle hat eine hohe Risikoeinstufung.
Ebenso ist auch wieder eine neue Version des Windows Tools zum Entfernen bösartiger Software im Update-Paket enthalten.
Brauchen Sie Hilfe bei den Updates?
Dafür zu sorgen, dass der heimische Rechner zeitig mit Updates versorgt wird, ist meist keine große Schwierigkeit.
Bei ganzen Unternehmensnetzwerken kann das allerdings anders aussehen: Hier hängen meist viele Programme und Geräte mit im System und es gibt viel mehr, auf das man Acht geben muss, um eine reibungslose Funktionalität gewährleisten zu können. Immerhin kann es nach Updates öfters mal zu Kompatibilitätsproblemen kommen. Viele Unternehmen verfügen darüber hinaus nicht über eine eigene IT-Abteilung oder fachkundige Mitarbeiter, die sich um die regelmäßigen Updates kümmern und sich möglicher Probleme annehmen könnten.
Der unkomplizierteste Weg für ein Unternehmen führt dabei über einen externen IT-Dienstleister, der das Unternehmensnetzwerk im Auge behalten kann und sich auch um regelmäßige Updates kümmert.
Wir sind ein solcher Dienstleister
Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot.
Wir sorgen dafür, dass Ihre IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine rundum ausgestattete funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zögern Sie nicht uns anzurufen ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unsere Leistungen und Kompetenzen. Schauen Sie doch mal vorbei!
Wir freuen uns, Ihnen zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/a/microsoft-muss-vier-0-day-luecken-stopfen,3452310