Quelle: Pixabay/geralt
Microsoft-Patchday mit über 90 Fixes
Unter den zum aktuellen August-Patchday behobenen Sicherheitslücken finden sich zwei besonders kritische Lecks in den Remote Desktop Services.
14. August 2019
Der August-Patchday von Microsoft bringt Sicherheitsupdates für diverse Windows-Versionen sowie Edge, Internet Explorer, Visual Studio und Azure. Im Ganzen werden über 90 Sicherheitslücken geschlossen, darunter rund ein Drittel als kritisch eingestufte Lecks.
Besonders beachtenswert sind vier Schwachstellen in den Remote Desktop Services (RDS). Betroffen sind die Windows-Versionen 7, 8.1 und 10 sowie Windows Server in verschiedenen Versionen. Die entsprechenden Patches sollten alle RDP-User so rasch wie möglich installieren. Denn Angreifer können über die Lecks durch das simple Verschicken manipulierter RDP-Pakete Schadcode einschleusen, den Rechner für eigene Zwecke missbrauchen und die Malware wurmartig auf weitere Systeme verteilen – ohne Anmeldung und ohne Zutun des Nutzers: "Bluekeep" lässt grüssen. Generell gilt, dass Remote Desktop Services nur dann aktiviert sein sollten, wenn sie wirklich gebraucht werden, wie Microsoft im zugehörigen Security Update Guide festhält.
Weitere kritische Lücken finden sich etwa im DHCP-Client von Windows, in Word sowie in diversen Scripting-Umgebungen. (ubi)
Besonders beachtenswert sind vier Schwachstellen in den Remote Desktop Services (RDS). Betroffen sind die Windows-Versionen 7, 8.1 und 10 sowie Windows Server in verschiedenen Versionen. Die entsprechenden Patches sollten alle RDP-User so rasch wie möglich installieren. Denn Angreifer können über die Lecks durch das simple Verschicken manipulierter RDP-Pakete Schadcode einschleusen, den Rechner für eigene Zwecke missbrauchen und die Malware wurmartig auf weitere Systeme verteilen – ohne Anmeldung und ohne Zutun des Nutzers: "Bluekeep" lässt grüssen. Generell gilt, dass Remote Desktop Services nur dann aktiviert sein sollten, wenn sie wirklich gebraucht werden, wie Microsoft im zugehörigen Security Update Guide festhält.
Weitere kritische Lücken finden sich etwa im DHCP-Client von Windows, in Word sowie in diversen Scripting-Umgebungen. (ubi)
Weitere Artikel zum Thema
WLAN-Problem nach Surface-Update
8. August 2019 - Ein offenbar fehlerhafter Treiber hat bei mehreren Surface-Usern dazu geführt, dass plötzlich keine WLAN-Verbindung mehr möglich war.Juli-Patchday schliesst 77 Microsoft-Lücken
10. Juli 2019 - Im Juli behebt Microsoft insgesamt 77 Schwachstellen, darunter 15 kritische und zwei Zero-Day-Lecks. Es empfiehlt sich, mit dem Update nicht lange zuzuwarten.NSA warnt eindringlich vor Windows-Schwachstelle Bluekeep
5. Juni 2019 - Nachdem bereits Microsoft die Anwender älterer Windows-Versionen vor einer Schwachstelle mit Wurmpotenzial gewarnt hat, hat nun auch die NSA einen dringlichen Aufruf veröffentlicht, betroffene Systeme subito zu patchen.Kommentare
Lt. Winfuture wurde ja angeblich die Schwachstelle von der Redmonder Bastelstube bereits mit einem Patch Anfang Mai geschlossen. Null Problem, schliesslich gibt es ja den Patch, für den Patch, damit der Patch gepacht wird usw. . Ein Schelm welcher böses Denk " Hat die gloreiche NSA schon wieder Daten verloren ? , das MS nun schon wieder nachflicken muss ? Mittwoch, 14. August 2019, xar61
Artikel kommentieren
