August-Patch: Microsoft schliesst 60 Sicherheitslücken
Betroffen sind Windows, Edge, Internet Explorer, Office und .NET. Zwei Schwachstellen werden bereits aktiv augenutzt.
Microsoft hat den August-Patchday genutzt, um 60 Sicherheitslücken in Windows, Internet Explorer, Edge, Office und anderen Produkten zu schliessen. Einige Schwachstellen stuft das Unternehmen als kritisch ein, da sie das Einschleusen und Ausführen von Schadcode ermöglichen. Darunter sind auch zwei Anfälligkeiten, die bereits aktiv für Angriffe ausgenutzt werden.
Bitte lassen Sie uns diesen wichtigen Microsoft August-Patch (+ Sept.-Patch) installieren!
- Zeitaufwand 30 Minuten
- Installation per Fernwarung möglich
Dienstleistungen werden nach Aufwand verrechnet - Haben Sie einen Wartungsvertrag? Dann wurde der Patch automatisch installiert und es entstehen keine zusätzlichen Kosten.
PCETERA Informatik | 033 453 25 25 | helpdesk@pcetera.ch
Sicherheitslücken Microsoft
Die erste Zero-Day-Lücke CVE-2018-8414 erlaubt eine Remotecodeausführung. Der Fehler steckt in der Windows Shell, die Pfade nicht korrekt überprüft. Der Bug lässt sich mit speziell gestalteten Dateien ausnutzen, die Angreifer beispielsweise mithilfe von Phishing-E-Mails verbreiten könnten. Wird eine solche Datei geöffnet, kann der Angreifer beliebigen Schadcode ausführen – allerdings nur mit den Rechten des angemeldeten Benutzers.
Die andere Zero-Day-Lücke kann benutzt werden, um auf vertrauliche Informationen im Hauptspeicher zuzugreifen. Dies ist möglich, da der Windows-Kernel bestimmte Objekte im Speicher nicht korrekt verarbeitet. Allerdings lässt sich diese Schwachstelle nur ausnutzen, wenn bereits ein physischer Zugang zum System besteht. Laut Microsoft ist es nicht möglich, Schadcode auszuführen. Die aus dem Speicher ausgelesen Daten könnten einem Hacker jedoch helfen, das System weiter zu kompromittieren.
Patches auch für .NET Framework und Flash Player
Weitere Fehler wurden unter anderem in SQL Server 2016 und 2017 korrigiert. Es sollte nun nicht mehr möglich sein, Code im Kontext des SQL Server Database Engine Service Account auszuführen. Auch .NET Framework und der in Edge und Internet Explorer 11 integrierte Flash Player wurden gepatcht.
Für Windows 10 stehen für die Versionen 1703 (Creators Update), 1709 (Fall Creators Update) und 1803 (April Update) zudem neue Builds zur Verfügung. Sie beseitigen zusätzlich verschiedene nicht sicherheitsrelevante Fehler. Unter anderem fielen bestimmte AMD-Prozessoren zuletzt durch eine hohe CPU-Auslastung auf, was einem von Microsoft bereitgestellten Microcode-Update für Spectre Variante 2 geschuldet war. Dieses Problem sollte nun der Vergangenheit angehören.
PCETERA Informatik | 3627 Heimberg | 033 453 25 25 | helpdesk@pcetera.ch