Wichtige Sicherheitsupdates schlieen Lcken in Office, Windows & Co. Besonders gefhrlich sind kritische Lcken in Remote Desktop Services von Windows.

Am Patchday im August verteilt Microsoft ber Windows Update Sicherheitspatches unter anderem fr Azure, Edge, Internet Explorer, Visual Studio und verschiedene Windows-Versionen. Die Updates schlieen insgesamt ber 90 Sicherheitslcken ein Drittel davon ist mit dem Bedrohungsgrad "kritisch" eingestuft.

Schon wieder RDP-Lcken
Als besonders gefhrlich gelten vier Schwachstellen (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226) in Remote Desktops Services (RDP) von Windows 7, 8.1, 10 und verschiedenen Windows-Server-Versionen. ber den Service knnen beispielsweise Admins via Fernzugriff PCs verwalten. Wenn RDP aktiv ist und der Computer aus dem Internet erreichbar ist, sollte man zgig die Patches installieren.

Andernfalls knnten Angreifer mit vergleichsweise wenig Aufwand Schadcode auf verwundbare Computer schieben und ausfhren. Das klappt durch das alleinige Versenden von speziell prparierten RDP-Paketen, erlutert Microsoft in einer Warnung. Ein Angreifer muss fr einen erfolgreichen Angriff nicht angemeldet sein und ist nicht auf die Mithilfe eines Opfer angewiesen. Klappt eine Attacke, knnte sich ein Trojaner wurmartig verbreiten und so ber das Netzwerk mehrere Computer befallen. Zum jetzigen Zeitpunkt gibt es aber keine Hinweise auf aktive Angriffe.

Microsoft kmpft seit einiger Zeit Stichwort BlueKeep gegen RDP-Lcken in Windows. Generell gilt, dass man Fernwartungsservices und die Erreichbarkeit von Computern ber das Internet nur nutzen sollte, wenn es wirklich nicht anders geht. Ansonsten deaktiviert man solche Funktionen lieber, um die Angriffsflche zu verkleinern.

Weitere kritische Lcken
Eine Schwachstelle (CVE-2019-0736) im DHCP-Client von Windows soll sich ebenfalls durch das Versenden von manipulierten Paketen ausnutzen lassen und zur Ausfhrung von Schadcode fhren, warnt Microsoft in einem Beitrag.

Eine Sicherheitslcke (CVE-2019-1201) in Word wird gefhrlich, wenn ein Opfer ein prpariertes Word-Dokument ffnet. Kriegt ein Angreifer das hin, kann er mit den Rechten des Nutzers beliebigen Code ausfhren, fhrt Microsoft in seinem Sicherheitscenter aus.

Noch mehr als kritische eingestufte Schwachstellen finden sich noch in Chakra Scripting Engine davon ist der Webbrowser Edge betroffen , Hyper-V, LNK, Microsoft Graphic, Outlook, Scripting Engine und VBScript.

Wichtige Sicherheitsupdates
Die verbleibenden Updates hat Microsoft als "wichtig" eingestuft. Sie sichern beispielsweise Hyper-V gegen DoS-Attacken ab. Darber hinaus hat Microsoft noch zwei Sicherheitshinweise verffentlicht. In einem Hinweis erlutern sie, wie Admins LDAP Channel Binding und LDAP Signing zur sichereren Kommunikation zwischen einem Active Directory Domain Controller und Clients aktivieren knnen. In dem anderen Hinweis beschreibt Microsoft eine bereits geschlossene Lcke zur Rechteausweitung in Live Accounts.
Quelle und Informationen : https://www.heise.de/security/meldun...g-4496244.html