Microsoft schließt 44 Sicherheitslücken

Beim Patchday in diesem Monat hat Microsoft gerade einmal 44 Sicherheitslücken.
Wir fassen die wichtigsten Updates und Neuerungen für Sie zusammen und sind auch bei Problemen mit den Updates für Sie da!

Was ist kritisch?

Von den insgesamt 44 Sicherheitslücken werden von Microsoft insgesamt sieben als kritisch eingestuft, die restlichen als hohes Risiko.

Sämtliche kritischen Lücken betreffen nur Windows. Zwei dieser kritischen Lücken waren schon vorab bekannt und eine davon wird bereits für Angriffe ausgenutzt.

Infos zu allen Updates finden Sie wie immer im Microsoft Security Update Guide.

Windows-Updates

Die meisten Schwachstellen verteilen sich auch diesen Monat wieder auf die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden (Win 8.1 und aufwärts).

Für Windows 7 und Server 2008 R2 erhalten Unternehmen Sicherheitsupdates nur noch über das Extended Service Programm. 

Erwähnenswert ist die Zero-Day-Lücke (CVE-2021-36936), die die Druckwarteschlange aller Windows-Versionen betrifft. Angriffe über diese Lücke sind allerdings nicht bekannt. Zwei weitere Schwachstellen betreffen ebenfalls die Druckwarteschlange und könnten Angreifern ermöglichen, sich darüber höhere Reche zu verschaffen.

Eine kritische Lücke betrifft den Remote-Desktop-Client von Windows. Zum Ausnutzen dieser Schwachstelle muss ein Angreifer einen Nutzer dazu bringen, sich mit einer präparierten Webseite zu verbinden. Tut der Nutzer dies, kann der Angreifer die Kontrolle über das gesamte System übernehmen.

Eine weitere kritische Zero-Day-Lücke (CVE-2021-36948), die bereits von Angreifern ausgenutzt wird, steckt im „Windows Update Medic“ von Windows 10. Für eine erfolgreiche Attacke muss ein Angreifer sich auf dem System des Nutzers anmelden und ein entsprechendes Programm ausführen. Damit kann er sich höhere Berechtigungen verschaffen.

In welchem Ausmaß die Lücke ausgenutzt wird, hat Microsoft nicht veröffentlicht.

Microsoft Browser

Der Chromium-Edge erhält seine Updates wieder über den eigenen integrierten Update-Dienst.

Zusätzlich wird eine kritische HTML-Skript-Lücke geschlossen, die auch den alten Internet Explorer betrifft.

Updates für Office

In der Office-Produktreihe sind an diesem Patchday nur drei Schwachstellen beseitigt, von denen keine als kritisch eingestuft wird. Zwei dieser Schwachstellen eigenen sich potenziell dazu, Code über präparierte Office-Dokumente einzuschleusen.

Diesen August veröffentlicht Microsoft auch wieder eine neue Version des Windows-Tools zum Entfernen bösartiger Software. 

Sie benötigen Hilfe bei den Updates?

• Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsoft-Produkten?
• Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:

Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.

Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns in Verbindung.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

• Sie haben noch Fragen zum Thema IT-Sicherheit in Ihrem Unternehmen?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service