Categories: Sicherheit

August-Patchday: Microsoft schließt 93 Sicherheitslücken

Mit dem August-Patchday hat Microsoft 93 Sicherheitslücken gepatcht und zwei Hinweise zur Abwehr von zwei sicherheitsrelevanten Problemen veröffentlicht. Im Gegensatz zu den Vormonaten wurde keine der heute gepatchten Schwachstellen bislang für Angriffe ausgenutzt. Die „Stars“ des August-Patchday sind die vier Remote-Code-Ausführungsprobleme, die Microsoft in den Windows Remote Desktop Services (RDS) behoben hat: CVE-2019-1181, CVE-2019-1182, CVE-2019-1222 und CVE-2019-1226.

Von den vier sind die ersten beiden die größten Bedrohungen. In einem Blogbeitrag sagte Simon Pope, Director of Incident Response for the Microsoft Security Response Center (MSRC), dass die beiden Bugs „wormable“ seien, ähnlich dem bekannten BlueKeep (CVE-2019-0708) Bug, den Microsoft im Mai in RDS gepatcht hatte. Das bedeutet, dass Angreifer die Fehler ausnutzen können, um einen Computer zu übernehmen und sich dann ohne jegliche Benutzerinteraktion auf andere Computer ausbreiten. Das Patchen von CVE-2019-1181 und CVE-2019-1182 ist von höchster Dringlichkeit. Das zeigt auch die Ausbreitung von WannaCry. Auch dafür hatte Microsoft Patches veröffentlicht, die allerdings von vielen Nutzern nicht eingespielt wurden, sodass WannaCry in der Folge zu einer der größten globalen IT-Bedrohung mutierte.

Aber die vier Fehler bei der Remotecodeausführung (RCE) in der RDS-Komponente sind nicht die einzigen RCEs, die diesen Monat gepatcht wurden. Es gibt auch sieben RCEs, die sich auf die Chakra-Skript-Engine auswirken (in Microsoft Edge und anderen Microsoft-Anwendungen enthalten), zwei RCEs in der Microsoft Hyper-V-Hypervisor-Technologie für virtuelle Maschinen, sechs RCEs in der Microsoft-Grafik-Komponente, eine in Outlook, zwei in Word, zwei im Windows DHCP-Client, zwei in der älteren Scripting-Engine-Komponente und eine in der VBScript-Engine. Und es gibt auch einen Patch für einen Fehler im schattigen CTF-Protokoll, der alle Windows-Versionen seit Windows XP betrifft.

HIGHLIGHT

WannaCry: Armutszeugnis für betroffene Unternehmen und Organisationen

WannaCry konnte sich vor allem deshalb so schnell verbreiten, weil IT-Verantwortliche in den betroffenen Unternehmen und Organisationen verfügbare Sicherheitspatches nicht installiert haben. Das offenbart ein bedenkliches Maß an fehlendem Sicherheitsbewusstsein.

Alles in allem ist der August-Patchday sowohl umfangreich als auch kritisch. Von den 93 Schwachstellen, die Microsoft heute gepatcht hat, werden 29 als kritisch und 64 als wichtig im Schweregrad eingestuft. Darüber hinaus erinnert Microsoft nochmals, dass Windows 7 und Windows Server 2008 R2 ab dem 14. Januar 2020 keinen erweiterten Support und keine Updates mehr erhalten. „Wir empfehlen Ihnen dringend, alle Computer mit Windows 7 oder Windows Server 2008 R2 zu aktualisieren, damit Sie weiterhin Sicherheitsupdates erhalten“, teilt das Unternehmen mit.

Andere Sicherheitsupdates außerhalb von Microsoft

Die monatliche Veröffentlichung von Patches für Windows-Schwachstellen nutzen auch andere Firmen wie Adobe, SAP und VMWare, um Schwachstellen in ihren Produkten zu schließen. Von den drei Sicherheitsupdates von Adobe sind die größten mit Korrekturen für Photoshop, Experience Manager, Acrobat/Reader, die Creative Cloud Desktop-Applikation, Prelude, Premiere Pro, Character Animator und After Effects. Flash-Sicherheitsupdates gibt es diesen Monat hingegen nicht.

Hier die Liste aller 93 Schwachstellen und der zwei Sicherheitshinweise. Mehr Details dazu finden sich auf der Microsoft-Seite.

Tag CVE ID CVE Title
Online Services ADV190014 Microsoft Live Accounts Elevation of Privilege Vulnerability
Active Directory ADV190023 Microsoft Guidance for Enabling LDAP Channel Binding and LDAP Signing
HTTP/2 CVE-2019-9513 HTTP/2 Server Denial of Service Vulnerability
HTTP/2 CVE-2019-9512 HTTP/2 Server Denial of Service Vulnerability
HTTP/2 CVE-2019-9511 HTTP/2 Server Denial of Service Vulnerability
HTTP/2 CVE-2019-9518 HTTP/2 Server Denial of Service Vulnerability
HTTP/2 CVE-2019-9514 HTTP/2 Server Denial of Service Vulnerability
Microsoft Bluetooth Driver CVE-2019-9506 Encryption Key Negotiation of Bluetooth Vulnerability
Microsoft Browsers CVE-2019-1193 Microsoft Browser Memory Corruption Vulnerability
Microsoft Browsers CVE-2019-1192 Microsoft Browsers Security Feature Bypass Vulnerability
Microsoft Dynamics CVE-2019-1229 Dynamics On-Premise Elevation of Privilege Vulnerability
Microsoft Edge CVE-2019-1030 Microsoft Edge Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1154 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1143 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1144 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1152 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1078 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1158 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1150 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1151 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1153 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1145 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2019-1148 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2019-1149 Microsoft Graphics Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2019-1155 Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2019-1146 Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2019-1147 Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2019-1156 Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2019-1157 Jet Database Engine Remote Code Execution Vulnerability
Microsoft Malware Protection Engine CVE-2019-1161 Microsoft Defender Elevation of Privilege Vulnerability
Microsoft NTFS CVE-2019-1170 Windows NTFS Elevation of Privilege Vulnerability
Microsoft Office CVE-2019-1201 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1200 Microsoft Outlook Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1199 Microsoft Outlook Memory Corruption Vulnerability
Microsoft Office CVE-2019-1205 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2019-1218 Outlook iOS Spoofing Vulnerability
Microsoft Office CVE-2019-1204 Microsoft Outlook Elevation of Privilege Vulnerability
Microsoft Office SharePoint CVE-2019-1202 Microsoft SharePoint Information Disclosure Vulnerability
Microsoft Office SharePoint CVE-2019-1203 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2019-1133 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1141 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1131 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1196 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1197 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1140 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1139 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1194 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2019-1195 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2019-1163 Windows File Signature Security Feature Bypass Vulnerability
Microsoft Windows CVE-2019-1162 Windows ALPC Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1188 LNK Remote Code Execution Vulnerability
Microsoft Windows CVE-2019-1198 Microsoft Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1177 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1186 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1168 Microsoft Windows p2pimsvc Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1176 DirectX Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1174 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1173 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1175 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1179 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1180 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1178 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2019-1172 Windows Information Disclosure Vulnerability
Microsoft Windows CVE-2019-0716 Windows Denial of Service Vulnerability
Microsoft XML CVE-2019-1187 XmlLite Runtime Denial of Service Vulnerability
Microsoft XML Core Services CVE-2019-1057 MS XML Remote Code Execution Vulnerability
Visual Studio CVE-2019-1211 Git for Visual Studio Elevation of Privilege Vulnerability
Windows – Linux CVE-2019-1185 Windows Subsystem for Linux Elevation of Privilege Vulnerability
Windows DHCP Client CVE-2019-0736 Windows DHCP Client Remote Code Execution Vulnerability
Windows DHCP Server CVE-2019-1213 Windows DHCP Server Remote Code Execution Vulnerability
Windows DHCP Server CVE-2019-1206 Windows DHCP Server Denial of Service Vulnerability
Windows DHCP Server CVE-2019-1212 Windows DHCP Server Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0718 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0717 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0714 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0715 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2019-0720 Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-0965 Windows Hyper-V Remote Code Execution Vulnerability
Windows Hyper-V CVE-2019-0723 Windows Hyper-V Denial of Service Vulnerability
Windows Kernel CVE-2019-1164 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-1169 Win32k Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-1227 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-1159 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2019-1228 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2019-1190 Windows Image Elevation of Privilege Vulnerability
Windows RDP CVE-2019-1181 Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP CVE-2019-1225 Remote Desktop Protocol Server Information Disclosure Vulnerability
Windows RDP CVE-2019-1226 Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP CVE-2019-1223 Windows Remote Desktop Protocol (RDP) Denial of Service Vulnerability
Windows RDP CVE-2019-1224 Remote Desktop Protocol Server Information Disclosure Vulnerability
Windows RDP CVE-2019-1182 Remote Desktop Services Remote Code Execution Vulnerability
Windows RDP CVE-2019-1222 Remote Desktop Services Remote Code Execution Vulnerability
Windows Scripting CVE-2019-1183 Windows VBScript Engine Remote Code Execution Vulnerability
Windows Shell CVE-2019-1184 Windows Elevation of Privilege Vulnerability
Windows SymCrypt CVE-2019-1171 SymCrypt Information Disclosure Vulnerability
Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

15 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

17 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

17 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

21 Stunden ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

21 Stunden ago

Latrodectus: Gefährlicher Nachfolger von IcedID

Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.

21 Stunden ago