Ergebnis 1 bis 3 von 3

Thema: Patchday : Im Mai gibt es 79 wichtige Sicherheitsupdates für Office, Windows & Co

  1. #1
    Globaler Moderator Avatar von Tomba
    Registriert seit
    Feb 2012
    Ort
    Öhringen (Baden-Württemberg)
    Beiträge
    1.368
    Danke / Gefällt mir

    Patchday : Im Mai gibt es 79 wichtige Sicherheitsupdates für Office, Windows & Co

    Es gibt 79 wichtige Sicherheitsupdates für Office, Windows & Co. Davon gelten 22 Schwachstellen als kritisch. Sogar Windows XP bekommt Updates.

    Am Patchday im Mai macht Microsoft etwas außergewöhnliches und veröffentlicht Sicherheitsupdates für die eigentliche ausgelaufen Produkte Windows XP und Server 2003. Der Grund dafür ist eine als "kritisch" eingestufte Sicherheitslücke (CVE-2019-0708) in der Fernwartungsfunktion Remote Desktop Services (RDP). Windows 8.1 und 10 sind davon nicht betroffen.

    Angreifer sollen die Lücke aus der Ferne und ohne Authentifizierung ausnutzen können. Dafür muss sie lediglich präparierte RDP-Anfragen an einen verwundbaren Computer senden. Für eine erfolgreiche Attacke ist ein Mitwirken des Opfers nicht notwendig. Klappt alles, kann sich Malware von anvisierten Computer wurmartig weiterverbreiten und ganze Netzwerke infizieren. Davor warnt Microsoft in einer Sicherheitsmeldung.

    Bedrohte Windows-Version
    Auch wenn es Microsoft zufolge derzeit noch keine Attacken gibt, sollten Admins den Patch dringend installieren. Es ist davon auszugehen, dass Angreifer die Lücke zeitnah ins Visier nehmen. In einem Beitrag zur Lücke findet man die bedrohten noch unterstützten Windows-Versionen. Im Supportbereich listet Microsoft die nicht mehr unterstützten Ausgaben auf, für die es Sicherheitspatches gibt

    Weitere kritische Lücken
    Der Großteil der weiteren kritischen Schwachstellen finden sich in der Chakra Scripting Engine. Diese verwaltet für den Browser Edge Objekte im Speicher. Der alleinige Besuch einer präparierten Website soll einen Übergriff einleiten können. Am Ende könnten Angreifer Schadcode mit Rechten des Nutzers auf Systemen ausführen. Ist ein Opfer zum Zeitpunkt der Attacke Admin, gilt der Computer als kompromittiert.

    Eine weitere gefährliche Sicherheitslücke (CVE-2019-0953) bedroht verschiedene Word-Versionen. Öffnet ein Opfer ein von einem Angreifer manipuliertes Word-Dokument, könnte aufgrund von Fehlern in der Speicherverwaltung der Office-Software Schadcode auf Computern landen.

    Der DHCP-Server von Windows ist ebenfalls über eine als kritisch eingestufte Sicherheitslücke (CVE-2019-0725) angreifbar. Spezielle Pakete könnten einen Speicherfehler auslösen, was wiederum zur Ausführung von Schadcode führt.

    Außerdem bekommen Microsofts Webbrowser noch ein Update für den Flash Player serviert, das eine kritische Schwachstelle schließt.

    Noch mehr Patches
    Die weiteren Sicherheitsupdates sind als "wichtig" gekennzeichnet. Sie bedrohen zum Beispiel .NET Framework, Jet Database Engine und SharePoint Server
    Quelle und Informationen : https://www.heise.de/security/meldun...n-4422296.html
    Gruß : Tomba

    Win 10 Pro 1903 64 Bit - Avast Premium Security 19.7.2388 - Malwarebytes Free - Firefox Quantum 68.0.2

  2. Gefällt mir Xanthor gefällt dieser Beitrag
  3. #2
    Senior Mitglied
    Registriert seit
    Mar 2011
    Beiträge
    452
    Danke / Gefällt mir
    Das kumulative Update KB4494441 für Windows 10 Version 1809 wurde am 14. Mai 2019 im Rahmen des regulären Patchdays als Sicherheitsupdate freigegeben. Neben einem "Microarchitectural Data Sampling-"Schutz (ZombieLoad) und der Aktivierung des Retpoline-Schutzes gegen Spectre-V2-Seitenkanalangriffe behebt das Update noch einige weitere Schwachstellen. Allerdings verursacht dieses Update auch neue Probleme, die Microsoft inzwischen teilweise bestätigt hat.
    Quelle: https://www.heise.de/newsticker/meld...n-4425398.html

    Bemerkt Microsoft bei der Qualitätssicherung der Updates eigntlich nicht das es zu Problemen kommen kann?
    Geändert von Microstoff (19.05.19 um 16:12 Uhr)

  4. Gefällt mir Merlin gefällt dieser Beitrag
  5. #3
    AVADAS GmbH
    Registriert seit
    Sep 2007
    Beiträge
    17.289
    Danke / Gefällt mir
    Hallo,

    bei dem im Artikel ganz zum Schluss genannten Fehler könnte ich es noch verstehen, da er anscheinend nicht überall auftritt. Die zwei Neustarts hingegen hätte man vermeiden bzw. es hätte zumindest auffallen können.
    Aktuelles Avast Release: Version Avast 19.7.2388 verfügbar!

Ähnliche Themen

  1. Antworten: 0
    Letzter Beitrag: 13.02.19, 19:26
  2. Antworten: 0
    Letzter Beitrag: 15.08.18, 20:23
  3. Antworten: 0
    Letzter Beitrag: 09.05.18, 12:02
  4. Antworten: 0
    Letzter Beitrag: 14.12.17, 16:12
  5. Antworten: 0
    Letzter Beitrag: 15.11.17, 17:00

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •