Patchday im Februar

Microsoft schließt zum Patchday 56 Sicherheitslücken
Beim Patchday diesen Februar hat Microsoft insgesamt 56 Schwachstellen beseitigt. Darunter ist auch eine Zero-Day-Lücke.
Wir fassen die wichtigsten Updates für Sie zusammen und sind auch bei Problemen mit Updates für Sie da!
Was ist kritisch?
Von den insgesamt 56 Sicherheitslücken stuft Microsoft elf als kritisch ein. Diese stecken in Windows, Visual Studio und im .NET-Framework.
Die restlichen 45 sind ein “hohes Risiko”.
Sechs der Schwachstellen waren bereits öffentlich bekannt. Für eine der Lücken, die den Windows.-Kernel betrifft, wurden bereits Angriffe nachgewiesen.
Eine detaillierte Übersicht zu den Schwachstellen gibt es, wie jeden Monat, wieder im Microsoft Security Update Guide.
Windows-Updates
Die meisten Schwachstellen befinden sich wieder in den verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden (also 8.1 aufwärts).
Neun der Lücken werden dabei als kritisch eingestuft. Zwei davon stecken in der Internetprotokollfamilie, jeweils eine betrifft IPv4 und eine IPv6.
Als DNS-Server genutzte Rechner könnten mit einer weiteren Lücke für Wurmangriffe ausgenutzt werden.
Zwei weitere kritische Lücken betreffen verschiedene Codecs. Eine davon steckt in der Windows-Codec-Bibliothek, die andere im Camera-Codec-Pack. Dadurch, dass die Codecs Benutzerdaten nicht richtig verarbeiten, kann Code eingeschleust und mit Benutzerrechten ausgeführt werden. Ähnlich funktioniert auch eine Lücke, die die Windows Grafikkomponente betrifft. Hier kann ein entsprechend präpariertes Bild das Einschleusen und Ausführen von Code ermöglichen.
Sicherheitsrisiko Windows 7
Seit Januar 2020 bietet Microsoft schon keinen Support mehr für Windows 7 an.
Bislang hatten Unternehmen aber noch die Möglichkeit, am ESU-Programm von Microsoft teilzunehmen, über welches es immerhin noch Sicherheitsupdates für das betagte Betriebssystem gibt.
Die gibt es aber nur noch bis maximal 2022.
Wir raten Ihnen also dringend, gleich auf ein modernes Betriebssystem (wie Windows 10) upzugraden. Besonders, wenn Sie keine ESU-Lizenzen gekauft haben!
Welche Risiken veraltete Betriebssysteme ohne Support mit sich bringen können, zeigt der Angriff auf die Trinkwasserversorgung der US-Kleinstadt Oldsmar.
Wenden Sie sich gerne an uns, wenn Sie mit Ihrem Unternehmen auf ein neues Betriebssystem umsteigen wollen.
Rufen Sie einfach an: 0221 / 630 6151 60
Zero-Day-Lücke
Eine Schwachstelle, die schon ausgenutzt, aber nicht als kritisch ausgewiesen ist, kann einem Angreifer ermöglichen, eingeschleustem Code Systemrechte zu verschaffen.
Dazu muss die Lücke allerdings mit anderen Schwachstellen kombiniert werden und nur das Ausführen von Code mit Benutzerrechten erlaubt. Dazu eignen sich beispielsweise Schwachstellen, die sich mit präparierten Dokumenten ausnutzen lassen.
Sie betrifft konkret den Kernel (Win32k) von Windows 10 und den dazugehörigen Server-Editionen.
Über diese Kernel-Lücke lassen sich dann die Benutzerrechte des Codes auf Systemrechte erhöhen.
Die Browser Edge und Internet Explorer
Beide Browser, HTML-Edge und Internet Explorer, haben ihre besten Tage hinter sich. Ersterer wird beim Patchday im April voraussichtlich komplett aus Windows entfernt und für den IE ist im August Schluss.
Der Chromium-basierte Edge hat seine Updates bereits letzte Woche erhalten. Dabei wurde auch eine Schwachstelle beseitigt, die das Umgehen von Sicherheitsfunktionen ermöglichte.
Office-Familie
Diesen Monat gibt es keine kritischen Sicherheitslücken in der Microsoft Office-Produktreihe zu schließen. Die elf Lücken, die beseitigt werden, werden alle als hohes Risiko eingestuft. Sechs dieser Lücken stecken in Excel (vier) und in Sharepoint (zwei). Für eine Infektion müsste aber erst ein präpariertes Dokument geöffnet werden, weswegen diese Lücken nicht als kritisch ausgewiesen werden.
Sie benötigen Hilfe bei den Updates?
- Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
- Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?
Rufen Sie uns an und wir helfen Ihnen gerne weiter!
Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.
Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.
Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.
- Sie haben noch Fragen zum Thema IT-Sicherheit?
Zögern Sie nicht uns anzurufen ( 0221/ 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!
Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!
Wir freuen uns auf Sie!
Ihr Kastl & Rieter IT-Service
Quelle:
PC-Welt