Patchday im Mai

Mai 16, 2020 4:32 pm Veröffentlicht von

Microsoft beseitigt zum Patchday 111 Schwachstellen

Am diesmonatigen Patchday hat Microsoft 111 Sicherheitslücken geschlossen.
Die wichtigsten Informationen fassen wir in diesem Artikel für Sie zusammen und geben Ihnen Tipps zum Thema Updates und Sicherheit.

Was ist kritisch?

Unter den 111 Schwachstellen sind nur 16, die Microsoft als kritisch einstuft. Diese betreffen Windows, die HTML-Version von Edge und den Internet Explorer sowie Office und Visual Studio Code. Die restlichen 95 Sicherheitslücken werden als hohes Risiko eingestuft. Diesmal sind keine Zero-Day-Lücken dabei; das heißt keine der Sicherheitslücken wird bereits ausgenutzt oder war vorab bekannt.

Eine detaillierte Übersicht über die Updates gibt es wie immer im Security Update Guide von Microsoft.

Windows-Updates

Der größte Teil der Sicherheitslücken betrifft die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheitsupdates unbietet (Windows 8.1 und neuer) sowie für Windows 7 und Server 2008 R2 (allerdings nur für Teilnehmer am ESU-Programm).

Unternehmen und Organisationen, die an Microsofts Extended-Service-Update-Programm teilnehmen, erhalten diesen Monat Updates und Patches für 33 Sicherheitslücken. Unter den 33 Lücken sind keine, die nur Windows 7 oder Server 2008 R2 betreffen.
Die einzige kritische Lücke ist CVE-2020-1135.

Fünf der Sicherheitslücken in Windows stuft Microsoft diesen Monat als kritisch ein. Drei davon stecken in der Multimediaplattform Windows Media Foundation.
Die kritische Schwachstelle CVE-2020-1135 steckt in der Grafikkomponente von Windows 10 und den entsprechenden Server-Versionen. Sie ermöglicht es Angreifern, sich höhere Berechtigungen zu verschaffen. Dazu ist bloß eine präparierte PDF-Datei sowie eine Lücke im Acrobat Reader von Adobe notwendig. Diese Lücke im Reader wird als hohes Risiko eingestuft. Unabhängig vom Reader kann CVE-2020-1135 auch über manipulierte Dateien ausgenutzt werden, die ein Benutzer öffnen müsste. Wahrscheinlich handelt es sich dabei um Bild- oder Videodateien.

Wie steht es um die IT-Sicherheit in Ihrem Unternehmen?

Microsoft Office

In der Office-Reihe werden diesen Mai 13 Sicherheitslücken geschlossen. Vier der Lücken werden als kritisch eingestuft und alle vier betreffen Sharepoint.

Die Schwachstelle mit der CVE-Kennung CVE-2020-0901 könnte es einem Angreifer ermöglichen, anhand entsprechend präparierter Office-Dokumente Code einzuschleusen und (mit Benutzerrechten) auszuführen.

Visual Studio Code

Zwei Schwachstellen betreffen die Python-Erweiterung für den Quelltext-Editor "Visual Studio Code". Eine davon wird als kritisch eingestuft, die andere als hohes Risiko. Beide jedoch ermöglichen es einem Angreifer, Code einzuschleusen und auszuführen.

In diesem Monat ist auch wieder eine neue Version des Windows-Tools zum Entfernen bösartiger Software dabei. Updates dafür erscheinen nur noch vierteljährlich.

Sie benötigen Hilfe bei den Updates?

  • Sie benötigen Hilfe bei der Aktualisierung von Windows und Microsofts Produkten?
  • Sie haben nach den Updates Kompatibilitätsprobleme mit einigen Programmen?

Rufen Sie uns an und wir helfen Ihnen gerne weiter!

Natürlich gehören nicht nur Updates zu unserem Serviceangebot:
Wir sorgen dafür, dass Ihre Unternehmens-IT rundum sicher ist und reibungslos läuft.
Wenn Sie noch gar nicht über eine professionell ausgestattete und reibungslos funktionierende Firmen-IT verfügen oder sich eine Generalüberholung wünschen, dann setzen Sie sich gerne mit uns zusammen.

Unser kostenloser Netzwerkcheck bietet Ihnen und uns einen Überblick über das, was sich in Ihrer Unternehmens-IT verbessern lässt.

Zusätzlich zu unseren technischen Lösungen bieten wir Ihnen und Ihren Mitarbeitern Schulungen an, um Sicherheitsrisiken besser erkennen und vermeiden zu können.

  • Sie haben noch Fragen zum Thema IT-Sicherheit?

Zögern Sie nicht uns anzurufen ( 0221 / 6306 1516 0 ) oder schreiben Sie uns via Kontaktformular!

Darüber hinaus finden Sie auf unserer Homepage ausführlichere Informationen über unser Leistungen und Kompetenzen.
Schauen Sie doch mal vorbei!

Wir freuen uns auf Sie!

Ihr Kastl & Rieter IT-Service

Quelle:
PC-Welt