Microsoft Patchday im Oktober
Oktober 19, 2018 12:08 pmPatchday: Microsoft beseitigt 49 Schwachstellen
Beim monatlichen Patchday hat Microsoft insgesamt 49 Sicherheitslücken geschlossen.
Neben den verschiedenen Windows-Versionen, Office sowie den Browsern Edge und Internet Explorer, sind dieses Mal Updates für den Media Player, Exchange und weiterer Software dabei. In unserem Artikel fassen wir die wichtigsten Updates für Sie zusammen.
Was ist kritisch?
Unter den 49 Sicherheitslücken, die Microsoft diesen Monat schließt, sind 12 Lücken, die als kritisch eingestuft werden. Sie betreffen Windows sowie die Browser Edge und Internet Explorer.
Unter den Windows-Schwachstellen ist eine Lücke, die bereits für Angriffe ausgenutzt wird.
35 der Sicherheitslücken bekommen von Microsoft die Risikoeinstufung “hoch”.
Windows-Updates
Viele der Schwachstellen finden sich in den verschiedenen Windows-Versionen, für welche Microsoft noch Unterstützung anbietet. Am stärksten sind Windows 10 und Windows Server 2016 betroffen. Allerdings stecken auch insgesamt 19 Schwachstellen im brandneuen Server 2019, von denen drei als kritisch eingestuft werden.
Besonders hervorzuheben ist hier die Sicherheitslücke mit Common Vulnerabilities and Exposures Kennung CVE-2018-8453. Diese steckt im Kernel (Win32K) sämtlicher Windows-Versionen.
Der russische Anbieter für Sicherheitslösungen Kaspersky Lab machte Microsoft auf diese Lücke aufmerksam. Nach Angaben von Kaspersky, nutzt die Hackergruppe FruityArmor diese Schwachstelle bereits für gezielte Malware-Angriffe.
Schwachstellen, die den Kernel betreffen sind insofern kritisch, dass diese es Malware ermöglichen, mit den höchsten Berechtigungen Aktionen auf dem betroffenen Rechner auszuführen. Immerhin stellt die Kernel-Ebene die unterste Softwareschicht dar, auf welcher alle anderen Softwareschichten aufbaut und welche direkten Zugriff auf die Hardware hat.
Internet Explorer und Edge
In seinen beiden Browsern beseitigt Microsoft diesen Monat insgesamt 11 Sicherheitslücken.
Zwei Schwachstellen (beide kritisch) betreffen den Internet Explorer und stecken in der Speicherbehandlung.
Beim Browser Edge werden 9 Lücken geschlossen, von denen 6 als kritisch eingestuft werden. Auch hier stecken zwei Schwachstellen in der Speicherverwaltung, ansonsten geht der größte Teil wieder auf das Konto der Scripting Engine Javascript.
Microsoft Exchange
Eine Lücke in Microsofts MFC-Bibliothek (Microsofts Foundation Classes) ermöglicht sogenanntes “Binary Planting” oder Angriffe durch “DLL Preloading”. Eine anfällige Software lädt dabei (anstatt der eigentlichen) eine manipulierte DLL (Dynamic Link Library/dynamische Programmbibliothek) herunter.
Schon seit 2010 arbeitet Microsoft an der Behebung dieser Schwachstelle. Dabei wurde entdeckt, dass auch Exchange Server 2010, 2013 und 2016 anfällig für diese Art Angriffe sind.
Außerdem beseitigt Microsoft noch zwei weitere Schwachstellen in Exchange Server 2013 und 2016, welche es ermöglichen, über eine entsprechende Mail bösartige Code einzuschleusen und mit Systemberechtigungen auszuführen.
Mehr Sicherheit für Office
In Microsofts Office-Anwendungen werden dieses Mal 9 Sicherheitslücken geschlossen.
Vier dieser Lücken sind ebenfalls dazu geeignet, über präparierte Dateien, Code einzuschleusen. Dieser Code kann dann, anders als bei der DLL-Schwachstelle, mit den Rechten eines angemeldeten Nutzers ausgeführt werden, anstatt mit Systemrechten.
Von dieser Schwachstelle betroffen sind sämtliche PowerPoint-Versionen. Dazu kommen noch die Gratis-Viewer für Powerpoint-, Excel-, und Word-Dokumente.
Genau genommen steckt die Sicherheitslücke nicht in Office selbst, sondern in der Windows-Grafikkomponente.
Vier weitere Lücken betreffen SharePoint und ermöglichen einem Angreifer, sich höhere Rechte zu verschaffen.
Hyper-V
Zwei kritische Lücken in Microsofts Virtualisierungssoftware “Hyper-V” ermöglichen einen Ausbruch aus der virtuellen Umgebung des Gastsystems, sodass Angreifer beliebigen Code auf dem Hostsystem ausführen können.
JET Datenkbank-Engine
In JET klafft eine potentiell gravierende Sicherheitslücke. Wird ein Nutzer von einem Angreifer dazu gebracht, eine präparierte Datenbankdatei zu öffnen, ermöglicht die Lücke dem Angreifer, die vollständige Kontrolle über das System zu erhalten. JET ist in jeder Windows-Version enthalten.
Adobe Flash und Windows-Tool
Für den Flash Player stehen diesen Monat nur Bugfixes an. Es werden keine Sicherheitslücken geschlossen.
Natürlich ist auch das Tool zum Entfernen bösartiger Software wieder in einer neuen Version dabei.
Hilfe bei Updates
Das System stets auf dem neuesten Stand zu halten, ist für eine sichere IT äußerst wichtig.
Trotzdem kann es vorkommen, dass nach der Installation der Updates Kompatibilitätsprobleme mit anderen Programmen auftreten.
Sollten Sie nicht über das Fachpersonal verfügen, was sich solcher Probleme annehmen könnte, dann wenden Sie sich doch gerne an uns.
Wir vom Kastl und Rieter IT-Service helfen Ihnen nicht nur bei Schwierigkeiten, die in Verbindung mit Updates auftreten können, sondern kümmern uns um Ihre gesamte IT.
Dazu gehört, neben den regelmäßigen Updates und häufigen Back-Ups, auch eine Rundum-Ausstattung mit Firewall, Spam-Filter und Virenschutzprogrammen.
Sie möchten wissen, wie Sie Ihr Unternehmensnetzwerk sicherer machen können?
Sie haben Fragen zum Thema IT und IT-Sicherheit?
Sie benötigen sofortige Hilfe bei einem Problem?
Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und wir helfen Ihnen umgehend weiter. Sie können uns natürlich auch gerne über unser Kontaktformular schreiben.
Eine detaillierte Übersicht über unsere Leistungen und Serviceangebote finden Sie hier.
Wir freuen uns, Ihnen zur Seite stehen zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.pcwelt.de/a/fiese-malware-nutzt-0-day-luecke-in-windows,3452499