Mit dem August-Patchday hat Microsoft 93 Sicherheitslücken gepatcht und zwei Hinweise zur Abwehr von zwei sicherheitsrelevanten Problemen veröffentlicht. Im Gegensatz zu den Vormonaten wurde keine der heute gepatchten Schwachstellen bislang für Angriffe ausgenutzt. Die „Stars“ des August-Patchday sind die vier Remote-Code-Ausführungsprobleme, die Microsoft in den Windows Remote Desktop Services (RDS) behoben hat: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 und CVE-2019-1226.
Von den vier sind die ersten beiden die größten Bedrohungen. In einem Blogbeitrag sagte Simon Pope, Director of Incident Response for the Microsoft Security Response Center (MSRC), dass die beiden Bugs „wormable“ seien, ähnlich dem bekannten BlueKeep (CVE-2019-0708) Bug, den Microsoft im Mai in RDS gepatcht hatte. Das bedeutet, dass Angreifer die Fehler ausnutzen können, um einen Computer zu übernehmen und sich dann ohne jegliche Benutzerinteraktion auf andere Computer ausbreiten. Das Patchen von CVE-2019-1181 und CVE-2019-1182 ist von höchster Dringlichkeit. Das zeigt auch die Ausbreitung von WannaCry. Auch dafür hatte Microsoft Patches veröffentlicht, die allerdings von vielen Nutzern nicht eingespielt wurden, sodass WannaCry in der Folge zu einer der größten globalen IT-Bedrohung mutierte.
Aber die vier Fehler bei der Remotecodeausführung (RCE) in der RDS-Komponente sind nicht die einzigen RCEs, die diesen Monat gepatcht wurden. Es gibt auch sieben RCEs, die sich auf die Chakra-Skript-Engine auswirken (in Microsoft Edge und anderen Microsoft-Anwendungen enthalten), zwei RCEs in der Microsoft Hyper-V-Hypervisor-Technologie für virtuelle Maschinen, sechs RCEs in der Microsoft-Grafik-Komponente, eine in Outlook, zwei in Word, zwei im Windows DHCP-Client, zwei in der älteren Scripting-Engine-Komponente und eine in der VBScript-Engine. Und es gibt auch einen Patch für einen Fehler im schattigen CTF-Protokoll, der alle Windows-Versionen seit Windows XP betrifft.
WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.
Alles in allem ist der August-Patchday sowohl umfangreich als auch kritisch. Von den 93 Schwachstellen, die Microsoft heute gepatcht hat, werden 29 als kritisch und 64 als wichtig im Schweregrad eingestuft. Darüber hinaus erinnert Microsoft nochmals, dass Windows 7 und Windows Server 2008 R2 ab dem 14. Januar 2020 keinen erweiterten Support und keine Updates mehr erhalten. „Wir empfehlen Ihnen dringend, alle Computer mit Windows 7 oder Windows Server 2008 R2 zu aktualisieren, damit Sie weiterhin Sicherheitsupdates erhalten“, teilt das Unternehmen mit.
Die monatliche Veröffentlichung von Patches für Windows-Schwachstellen nutzen auch andere Firmen wie Adobe, SAP und VMWare, um Schwachstellen in ihren Produkten zu schließen. Von den drei Sicherheitsupdates von Adobe sind die größten mit Korrekturen für Photoshop, Experience Manager, Acrobat/Reader, die Creative Cloud Desktop-Applikation, Prelude, Premiere Pro, Character Animator und After Effects. Flash-Sicherheitsupdates gibt es diesen Monat hingegen nicht.
Hier die Liste aller 93 Schwachstellen und der zwei Sicherheitshinweise. Mehr Details dazu finden sich auf der Microsoft-Seite.
Tag | CVE ID | CVE Title |
---|---|---|
Online Services | ADV190014 | Microsoft Live Accounts Elevation of Privilege Vulnerability |
Active Directory | ADV190023 | Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing |
HTTP/2 | CVE-2019-9513 | HTTP/2 Server Denial of Service Vulnerability |
HTTP/2 | CVE-2019-9512 | HTTP/2 Server Denial of Service Vulnerability |
HTTP/2 | CVE-2019-9511 | HTTP/2 Server Denial of Service Vulnerability |
HTTP/2 | CVE-2019-9518 | HTTP/2 Server Denial of Service Vulnerability |
HTTP/2 | CVE-2019-9514 | HTTP/2 Server Denial of Service Vulnerability |
Microsoft Bluetooth Driver | CVE-2019-9506 | Encryption Key Negotiation of Bluetooth Vulnerability |
Microsoft Browsers | CVE-2019-1193 | Microsoft Browser Memory Corruption Vulnerability |
Microsoft Browsers | CVE-2019-1192 | Microsoft Browsers Security Feature Bypass Vulnerability |
Microsoft Dynamics | CVE-2019-1229 | Dynamics On-Premise Elevation of Privilege Vulnerability |
Microsoft Edge | CVE-2019-1030 | Microsoft Edge Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1154 | Windows Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1143 | Windows Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1144 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1152 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1078 | Microsoft Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1158 | Windows Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1150 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1151 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1153 | Microsoft Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1145 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft Graphics Component | CVE-2019-1148 | Microsoft Graphics Component Information Disclosure Vulnerability |
Microsoft Graphics Component | CVE-2019-1149 | Microsoft Graphics Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2019-1155 | Jet Database Engine Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2019-1146 | Jet Database Engine Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2019-1147 | Jet Database Engine Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2019-1156 | Jet Database Engine Remote Code Execution Vulnerability |
Microsoft JET Database Engine | CVE-2019-1157 | Jet Database Engine Remote Code Execution Vulnerability |
Microsoft Malware Protection Engine | CVE-2019-1161 | Microsoft Defender Elevation of Privilege Vulnerability |
Microsoft NTFS | CVE-2019-1170 | Windows NTFS Elevation of Privilege Vulnerability |
Microsoft Office | CVE-2019-1201 | Microsoft Word Remote Code Execution Vulnerability |
Microsoft Office | CVE-2019-1200 | Microsoft Outlook Remote Code Execution Vulnerability |
Microsoft Office | CVE-2019-1199 | Microsoft Outlook Memory Corruption Vulnerability |
Microsoft Office | CVE-2019-1205 | Microsoft Word Remote Code Execution Vulnerability |
Microsoft Office | CVE-2019-1218 | Outlook iOS Spoofing Vulnerability |
Microsoft Office | CVE-2019-1204 | Microsoft Outlook Elevation of Privilege Vulnerability |
Microsoft Office SharePoint | CVE-2019-1202 | Microsoft SharePoint Information Disclosure Vulnerability |
Microsoft Office SharePoint | CVE-2019-1203 | Microsoft Office SharePoint XSS Vulnerability |
Microsoft Scripting Engine | CVE-2019-1133 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1141 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1131 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1196 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1197 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1140 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1139 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1194 | Scripting Engine Memory Corruption Vulnerability |
Microsoft Scripting Engine | CVE-2019-1195 | Chakra Scripting Engine Memory Corruption Vulnerability |
Microsoft Windows | CVE-2019-1163 | Windows File Signature Security Feature Bypass Vulnerability |
Microsoft Windows | CVE-2019-1162 | Windows ALPC Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1188 | LNK Remote Code Execution Vulnerability |
Microsoft Windows | CVE-2019-1198 | Microsoft Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1177 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1186 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1168 | Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1176 | DirectX Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1174 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1173 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1175 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1179 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1180 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1178 | Windows Elevation of Privilege Vulnerability |
Microsoft Windows | CVE-2019-1172 | Windows Information Disclosure Vulnerability |
Microsoft Windows | CVE-2019-0716 | Windows Denial of Service Vulnerability |
Microsoft XML | CVE-2019-1187 | XmlLite Runtime Denial of Service Vulnerability |
Microsoft XML Core Services | CVE-2019-1057 | MS XML Remote Code Execution Vulnerability |
Visual Studio | CVE-2019-1211 | Git for Visual Studio Elevation of Privilege Vulnerability |
Windows – Linux | CVE-2019-1185 | Windows Subsystem for Linux Elevation of Privilege Vulnerability |
Windows DHCP Client | CVE-2019-0736 | Windows DHCP Client Remote Code Execution Vulnerability |
Windows DHCP Server | CVE-2019-1213 | Windows DHCP Server Remote Code Execution Vulnerability |
Windows DHCP Server | CVE-2019-1206 | Windows DHCP Server Denial of Service Vulnerability |
Windows DHCP Server | CVE-2019-1212 | Windows DHCP Server Denial of Service Vulnerability |
Windows Hyper-V | CVE-2019-0718 | Windows Hyper-V Denial of Service Vulnerability |
Windows Hyper-V | CVE-2019-0717 | Windows Hyper-V Denial of Service Vulnerability |
Windows Hyper-V | CVE-2019-0714 | Windows Hyper-V Denial of Service Vulnerability |
Windows Hyper-V | CVE-2019-0715 | Windows Hyper-V Denial of Service Vulnerability |
Windows Hyper-V | CVE-2019-0720 | Hyper-V Remote Code Execution Vulnerability |
Windows Hyper-V | CVE-2019-0965 | Windows Hyper-V Remote Code Execution Vulnerability |
Windows Hyper-V | CVE-2019-0723 | Windows Hyper-V Denial of Service Vulnerability |
Windows Kernel | CVE-2019-1164 | Windows Kernel Elevation of Privilege Vulnerability |
Windows Kernel | CVE-2019-1169 | Win32k Elevation of Privilege Vulnerability |
Windows Kernel | CVE-2019-1227 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2019-1159 | Windows Kernel Elevation of Privilege Vulnerability |
Windows Kernel | CVE-2019-1228 | Windows Kernel Information Disclosure Vulnerability |
Windows Kernel | CVE-2019-1190 | Windows Image Elevation of Privilege Vulnerability |
Windows RDP | CVE-2019-1181 | Remote Desktop Services Remote Code Execution Vulnerability |
Windows RDP | CVE-2019-1225 | Remote Desktop Protocol Server Information Disclosure Vulnerability |
Windows RDP | CVE-2019-1226 | Remote Desktop Services Remote Code Execution Vulnerability |
Windows RDP | CVE-2019-1223 | Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability |
Windows RDP | CVE-2019-1224 | Remote Desktop Protocol Server Information Disclosure Vulnerability |
Windows RDP | CVE-2019-1182 | Remote Desktop Services Remote Code Execution Vulnerability |
Windows RDP | CVE-2019-1222 | Remote Desktop Services Remote Code Execution Vulnerability |
Windows Scripting | CVE-2019-1183 | Windows VBScript Engine Remote Code Execution Vulnerability |
Windows Shell | CVE-2019-1184 | Windows Elevation of Privilege Vulnerability |
Windows SymCrypt | CVE-2019-1171 | SymCrypt Information Disclosure Vulnerability |
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.