Juni Patchday

Microsoft Windows Logo Juni 15, 2018 1:50 pm Veröffentlicht von

Beim Microsoft Patchday im Juni werden 50 Sicherheitslücken geschlossen

 

Der zweite Dienstag im Monat bedeutet bei Microsoft – wie jeden Monat – wieder einmal Patchday.
Unter den 50 geschlossenen Sicherheitslücken sind 11 dabei, die Microsoft als kritisch einstuft.
Dazu zählt eine Windows-Schwachstelle, die als wurmtauglich eingeschätzt wird.
Die restlichen Updates betreffen, neben Windows selber, auch Office-Anwendungen, Microsofts Webbrowser und den Adobe Flash Player.

 

 

Internet Explorer und Edge

Im Internetbrowser Edge werden diesen Monat nur acht Sicherheitslücken geschlossen.
Davon stuft Microsoft vier Lücken als kritisch ein.

In den Versionen 9 bis 11 des Internet Explorers werden gerade einmal vier Schwachstellen beseitigt. Zwei der Schwachstellen werden als kritisch eingestuft. Die Schwachstelle CVE-2018-8267 war bereits vor dem Patchday bekannt geworden und betrifft die Script-Engine “Jscript”. Bei JScript handelt es sich um eine von Microsoft entwickelte Erweiterung für Javascript.

 

Mehr Sicherheit für Microsoft Office

In der Office-Produktfamilie werden acht Sicherheitslücken geschlossen. Allen dieser acht Lücken rechnet Microsoft eine hohe Risikostufe zu. Von diesen acht Schwachstellen eignen sich zwei zum Einschleusen von schädlichem Code, beispielsweise über entsprechend präparierte Dokumente. CVE-2018-8176  betrifft dabei ausschließlich Powerpoint in der Office 2016 Version für Mac. Die Lücke CVE-2018-8248 lässt sich hingegen in den Office Versionen 2010 bis 2016 finden: Sie betrifft Microsoft Excel.

 

Windows-Updates

Die restlichen Schwachstellen diesen Monat betreffen die verschiedenen Windows-Versionen, die von Microsoft noch unterstützt und mit Sicherheitsupdates versorgt werden. Die Schwachstelle CVE-2018-8225 betrifft das Domain Name System (DNS). Das DNS wandelt die IP-Adressen der Webseiten in die uns bekannten und leichter zu merkenden Adressnamen um. Diese Schwachstelle findet sich in der Progrannibliothek DNSAPI.dll und betrifft alle Windowsversionen, inklusive Windows Server. Mit einer präparierten DNS-Antwort könnte ein Angreifer eingeschleusten schädlichen Code ausführen. Und das mit den Rechten des lokalen Systemkontos. Der Sicherheitsexperte Dustin Childs schreibt dieser Schwachstelle ebenfalls Wurmpotential zu. Im Gegensatz zu einem Virus hat ein Wurm die Möglichkeit, sich selber zu vervielfältigen, ohne weitere Dateien oder Programme mit Schadcode zu infizieren. Beispielsweise lassen sich Botnetze über Würmer aufbauen. Aufgrund des hohen Risikos und der damit einhergehenden Gefährdung, wird dringend dazu geraten, das Update zu installieren.

Die Schwachstelle CVE-2018-8231 betrifft die Webserver-Komponente http.sys . Ein Agreifer, dem die eigentlichen Rechte fehlen, kann über speziell manipulierte Datenpakete, die er an das Zielsystem sendet, um darüber eingeschleusten Code mit den erhöhten Berechtigungen des Webserver-Dienstes ausführen zu können. Neben dieser von Dustin Childs ebenfalls als wurmtauglich eingestuften Lücke beseitigt Microsoft ebenfalls noch eine Schwachstelle, die DoS (Denial of Service) Angriffe ermöglichen könnte.

 

Windows Device Guard

Mit dem Device Guard haben Administratoren die Möglichkeit, bei Windows 10 Enterprise das System vor Angriffen durch schädlichen Code und Manipulationen zu schützen. Allerdings haben sich hier einige Lücken eingeschlichen: Microsoft beseitigt sieben Schwachstellen, die Angreifern ermöglichen, den Schutz zu umgehen und schädlichen Code in PowerShell-Scripte einzuschleusen, welche eigentlich als vertrauenswürdig eingestuft werden.

 

Cortana

In Microsofts Sprachassistenten sorgt ebenfalls eine Schwachstelle dafür, dass sich ein Angreifer höhere Rechte verschaffen kann. Dabei soll Cortana wohl Benutzereingaben ohne Statusüberprüfung akzeptieren, was bedeutet, dass etwa der Sprachbefehl einer beliebigen Person Programmausführungen starten könnte, die über die eigentlichen Rechte des Benutzers hinausgehen. Da dafür jemand sich in Reichweite des Gerätes befinden muss, ist diese Schwachstelle eher als weniger gefährlich einzuschätzen.

 

Adobe Flash Player

Auch bei dem Patchday dieses Monats ist wieder ein Update für den Flash Player dabei.Adobe hat das Update schon letzte Woche veröffentlicht, da schon einige Angriffe auf eine der damit geschlossenen Lücken registriert worden sind. Auch Microsoft hat das Update unabhängig vom Patchday schon früher zur Verfügung gestellt.

Auch das Windows-Tool zum Entfernen bösartiger Software erhält – wie jeden Monat – wieder ein Update.

 

Alles „up to date“?

Nicht geschlossene Sicherheitslücken bedeuten ein großes Risiko für die Sicherheit Ihres Unternehmens. Alle Systeme aktuell zu halten ist deshalb ein absolutes Muss. Allerdings ist es nicht immer so leicht, bei all den Bedrohungen sowie den Updates und Patches den Überblick zu behalten. Besonders kleine und mittelständische Unternehmen verfügen oft nicht über genug Kapazitäten, sich um eine angemessen in Stand gehaltene Firmen-IT zu kümmern. Hier empfiehlt sich ein externer IT-Dienstleister, der Ihr Netzwerk im Blick behält und sich um Sachen wie Aktualisierungen und Wartung kümmert.

Wir vom Kastl & Rieter IT-Service kümmern uns nicht nur um die Aktualisierung Ihrer Systeme, sondern bieten Ihnen auch ein rundum-sorglos-Paket für Ihre gesamte Firmen-IT.

Sie sind sich nicht sicher, ob Sie angemessen geschützt sind oder wollen wissen, wie Sie Ihren Schutz optimieren können?
Zögern Sie nicht uns anzurufen und vereinbaren Sie einen Termin. Für den ersten Überblick empfehlen wir Ihnen unsere kostenlose Sicherheitsanalyse. So können wir gemeinsam mit Ihnen die optimale IT-Sicherheitslösung für Ihr Unternehmen zusammenstellen und umsetzen. Und natürlich stehen wir Ihnen auch bei sämtlichen anderen Fragen zum Thema Informationstechnik zur Seite.

 

Rufen Sie uns an ( 0221 / 630 6151 60 ) oder schreiben Sie uns via Kontaktformular.

Wir freuen uns, auch Ihr Unternehmen unterstützen zu dürfen!
Ihr Kastl & Rieter IT-Service

 

 

Quelle:

https://www.pcwelt.de/a/microsoft-schliesst-windows-luecke-mit-wurmpotenzial,3451163