Patchday im April

April 16, 2020 2:50 pm Veröffentlicht von

Microsoft schließt beim Patchday vier Zero-Day-Lücken

Beim diesmonatigen Patchday hat Microsoft insgesamt 113 Sicherheitslücken geschlossen. Neunzehn dieser Lücken werden dabei als kritisch eingestuft. Drei Sicherheitslücken werden bereits für Angriffe ausgenutzt.

Wir fassen die wichtigsten Updates für Sie zusammen und geben Ihnen Tipps zum Thema Updates in Unternehmen.

Was ist kritisch?

Zum Update-Dienstag am 14. April hat Microsoft stolze 113 Schwachstellen beseitigt. Neunzehn dieser Schwachstellen werden dabei als kritisch eingestuft und betreffen vor allem die beiden Browser Internet Explorer und Edge, Windows, Office-Produkte, Dynamics Business Central und den Virtualisierungsdienst HyperV.

Die übrigen 94 Sicherheitslücken erhalten die Risikoeinstufung "hoch".

Über drei der Sicherheitslücken ist bekannt, dass sie bereits für Angriffe ausgenutzt werden. Eine weitere war zumindest vorher schon bekannt.

Eine detaillierte Übersicht zu den Updates und Patches gibt es wie immer im Security Update Guide von Microsoft.

Windows-Updates

Der größte Teil der Schwachstellen verteilt sich auch diesen Monat wieder auf die verschiedenen Windows-Versionen, die von Microsoft noch unterstütz werden (8.1 aufwärts).

Von den insgesamt 68 Windows-Schwachstellen werden neun als kritisch eingestuft.

Sicherheits-Updates für Windows 7 erhalten nur noch Organisationen, die am ESU-Programm teilnehmen. Das macht die im März veröffentlichte Sicherheitslücke CVE-2020-1020 in der Adobe Type Manager Bibliothek (atmfd.dll) besonders brisant: Diese wird nämlich bereits seit einigen Wochen für Angriffe ausgenutzt. Dasselbe gilt für die Lücke mit der Kennung CVE-2020-0938. Diese Lücke kann beim Laden von Schriftarten in älteren Windows-Versionen ausgenutzt werden, was auch bereits der Fall ist.

Nutzer, die nicht am kostenpflichtigen ESU-Programm teilnehmen, müssen sich mit den von Microsoft präsentierten Workarounds begnügen.

Ein weitere Schwachstelle (CVE-2020-1027) auf Kernel-Ebene (die direkte Schnittstelle zwischen Hardware und Betriebssystem) ermöglicht Angreifern bei Ausnutzung höhere Berechtigungen. Sie betrifft alle Windows-Versionen (7 bis 10) und Windows-Server (2008 bis 2019). Auch von dieser Schwachstelle ist bekannt, dass sie bereits für Angriffe ausgenutzt wird.

Eine Sicherheitslücke (CVE-2020-0935), die als hohes Risiko eingestuft wird, steckt in der OneDrive-Desktopanwendung. Diese Lücke war bereits vorab veröffentlicht worden, Angriffe sind aber bis jetzt keine bekannt.

Internet Explorer und Edge

Beim betagten Internet Explorer (Versionen 10 und 11) werden and diesem Patchday vier Sicherheitslücken geschlossen. Zwei dieser Lücken sind kritisch.

Im HTML-basierten Edge werden zwei kritische Schwachstellen beseitigt. Der Chromium-basierte Edge erhält seine Updates unabhängig vom Patchday über die integrierte Aktualisierungsfunktion. 

Office-Produktreihe

In der Office-Produktfamilie werden insgesamt 28 Schwachstellen beseitigt. Davon sind fünf kritisch und sind alle in SharePoint zu finden. Neun XSS-Lücken betreffen ebenfalls SharePoint.

Über zwei Schwachstellen in Word und eine Excel-Lücke können Angreifer beliebigen Code einschleusen und mit Benutzerrechten ausführen. Das wird über entsprechend präparierte Office-Dokumente ermöglicht. Seien Sie bei Email-Anhängen also besonders vorsichtig.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Hyper-V

Im Virtualisierungsdienst Hyper-V werden drei Sicherheitslücken geschlossen. Eine davon ist kritisch, die zwei anderen erhalten eine hohe Risikoeinstufung. Über diese könnte sich ein Angreifer höhere Berechtigungen verschaffen.

Dynamic Business Central

In Dynamics NAV 2013 bis 2018 sowie Dynamics 365 behebt Microsoft eine kritische Schwachstelle (CVE-2020-1022). Um diese Schwachstelle ausnutzen zu können, müsste eine Angreifer einen Nutzer dazu bringen, sich mit einem manipulierten Dynamics Business Central Client zu verbinden. Gelingt das dem Angreifer, dann kann er Shell-Befehle auf dem Rechner seines Opfers ausführen.

Diesen Monat gibt es keine neue Version des Windows-Tools zum Entfernen bösartiger Software.

Ab Mai will Microsoft aufgrund von COVID-19 erst einmal keine optionalen Updates anbieten. Sicherheitsupdates wird es aber weiterhin geben.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle: 

PC-Welt