Juli Patchday
Juli 13, 2018 1:50 pmMicrosoft schließt beim Patchday im Juli 53 Sicherheitslücken
Beim Patchday diesen Monat beseitigt Microsoft insgesamt 53 Sicherheitslücken. Davon stuft Microsoft 18 Lücken als kritisch ein, welche die Powershell Editor Services sowie die Browser Edge und Internet Explorer betreffen. Die restlichen Lücken verteilen sich auf die verschiedenen Windows-Versionen und Office-Anwendungen. Dieses Mal ist auch ein Patch für den Wireless-Display-Adapter dabei.
Internet Explorer und Edge
Bei den beiden Microsoft-Browsern werden diesen Monat insgesamt 25 Sicherheitslücken geschlossen. Die IE-Versionen 9 bis 11 erhalten ein kumulatives Sicherheitsupdate, bei welchem sechs Schwachstellen beseitigt werden. Vier dieser Schwachstellen sind als kritisch eingestuft und betreffen wieder einmal Javascript. Edge teilt sich drei dieser Schwachstellen mit dem Internet Explorer. Von den restlichen 16 Sicherheitslücken im Edge-Browser sind 12 kritisch und gehen zum größten Teil auch auf das Konto der Scripting Engine.
Microsoft Office
Auch in Microsofts Office-Anwendungen werden einige Sicherheitslücken geschlossen. Von den insgesamt acht Schwachstellen haben sieben ein hohes Risiko: Vier dieser Schwachstellen ermöglichen es einem Angreifer, schädlichen Code einzuschleusen und auszuführen. Eine Schwachstelle steckt dabei in Skype for Business sowie in Lync (bis 2013). Dazu kommt eine Lücke in Access 2013 und 2016. Die dritte Schwachstelle betrifft Office 2016 Click-to-Run und die kostenlosen Viewer für Office-Dateien (Excel, Word und Powerpoint). Die vierte Sicherheitslücke steckt in Sharepoint.
Powershell Editor Services
Für die Open Source PSES (nicht von Haus aus bei Windows enthalten) wird eine Sicherheitslücke (CVE-2018-8327) geschlossen, die ebenfalls Angreifern das Einschleusen und Ausführen von Code in einem PSES-Prozess möglich macht.
Windows-Updates
Der größte Teil der restlichen Updates verteilt sich über die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt werden. Besonders hervorzuheben ist hier die Lücke CVE-2018-8304, die in allen Windows- und Windows-Server-Versionen steckt: Es handelt sich um eine Lücke in der Programmbibliothek DNSAPI.dll, welche das Domain Name System (DNS) betrifft und Denial of Service (DoS) Angriffe ermöglicht.
Mit entsprechend präparierten DNS-Paketen könnte ein Angreifer einen DNS-Server funktionsunfähig machen. Das betrifft auch den FTP-(File Transfer Protocol)Server von Windows (CVE-2018-8206).
Wireless-Display-Adapter
An diesem Patchday ist auch ein Update für den Wireless-Display-Adapter dabei. Dieser Adapter wird an Monitore oder Fernseher angeschlossen und ermöglicht das Empfangen von Bildsignalen, die per Funk von Laptops, Smartphones oder Tablets gesendet werden. Die Schwachstelle in der Firmware des Gerätes kann dazu führen, dass mit unzulässigen Zeichen in Eingabebefehlen der Betrieb des Adapters unterbrochen werden kann. Sollten Sie einen solchen Adapter verwenden, dann finden Sie das Update in der dazugehörigen Windows-App.
Flash-Player und Windows-Tool
Auch diesen Monat gibt Microsoft ein Sicherheitsupdate von Adobe für den in Edge und IE (ab Windows 8) integrierten Flash Player weiter. Dieses Update beiseitigt zwei Schwachstellen, von welcher eine als kritisch eingestuft wird.
Das Windows-Tool zum Entfernen bösartiger Software ist – wie jeden Monat – auch wieder in einer neuen Version dabei.
Zwei Augen auf Updates und Patches
Um sich rundum abzusichern, ist eine stets aktuell gehaltene IT unerlässlich. Allerdings haben nicht alle Unternehmen eine eigene IT-Abteilung oder Mitarbeiter, die sich um technische Probleme kümmern können und regelmäßige Updates im Blick behalten. Dazu kann es vorkommen, dass nach bestimmten Updates gelegentlich Kompatibilitätsprobleme auftreten können (beispielsweise bei CRM-Programmen). Sollten Sie in Ihrem Unternehmen also nicht über ausreichende Kapazitäten verfügen, um sich mit Updates und anderen technischen Fragen auseinanderzusetzen, dann empfehlen wir Ihnen die Hilfe von einem IT-Dienstleister.
Alles aus einer Hand
Wir vom Kastl & Rieter IT-Service kümmern uns nicht nur um die Dokumentation und die regelmäßigen Updates für Ihre IT, sondern bieten Ihnen auch eine optimal abgestimmte Sicherheitslösung für Ihr Unternehmensnetzwerk.
Sie sind sich nicht sicher, wann Sie Ihr System das letzte Mal aktualisiert haben? Sie möchten wissen, wie es um die Sicherheit in Ihrem Netzwerk steht? Dann nehmen Sie gerne unsere kostenlose Sicherheitsanalyse in Anspruch. Mit dieser können Sie sich – und wir uns – einen Überblick über Ihr Netzwerk verschaffen und gemeinsam mit Ihnen an einer geeigneten Lösung arbeiten.
Denn nur ein individuell auf die Bedürfnisse Ihres Unternehmens abgestimmtes Netzwerk ist wirklich sicher.
Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular und vereinbaren Sie einen Beratungstermin.
Gerne stehen wir Ihnen auch mit unserer Soforthilfe zur Seite und beantworten Ihre Fragen zum Thema IT-Sicherheit.
Wir freuen darauf, mit Ihnen die IT-Landschaft sicherer machen zu dürfen.
Ihr Kastl & Rieter IT-Serice
Quelle:
https://www.pcwelt.de/a/microsoft-updates-schliesst-53-luecken,3451502