Microsoft hat seinen monatlichen Stack an Sicherheitsupdates, auch bekannt als Patch Tuesday, veröffentlicht. In diesem Monat hat der Betriebssystemhersteller 129 Sicherheitslücken in 15 Produkten, von Windows bis ASP.NET, behoben.
Bemerkenswert ist, dass in diesem Monat von den 129 Schwachstellen 32 als Probleme bei der entfernten Codeausführung (Remote Code Execution) klassifiziert wurden, bei denen es sich um Fehler handelt, die es Angreifern ermöglichen, anfällige Anwendungen aus der Ferne, über ein Netzwerk, auszunutzen.
Von diesen 32 erhielten 20 auch die Schweregradklassifizierung „kritisch“, die höchste Bewertung auf der Microsoft-Skala, so dass die 20 Schwachstellen zu den wichtigsten Fehlern gehören, die in diesem Monat in Microsoft-Produkten gepatcht wurden. Die Liste der 20 kritischen Remote Code Execution (RCE) Bugs:
Windows (CVE-2020-1252)
On-premise Microsoft Dynamics 365 systems (CVE-2020-16857, CVE-2020-16862)
Windows Graphics Device Interface (GDI) (CVE-2020-1285)
Microsoft SharePoint (CVE-2020-1200, CVE-2020-1210, CVE-2020-1452, CVE-2020-1453, CVE-2020-1576, CVE-2020-1595)
Microsoft SharePoint Server (CVE-2020-1460)
Windows Media Audio Decoder (CVE-2020-1593, CVE-2020-1508)
Microsoft COM for Windows (CVE-2020-0922)
Windows Text Service Module (CVE-2020-0908)
Microsoft Windows Codecs Library (CVE-2020-1319, CVE-2020-1129)
Windows Camera Codec Pack (CVE-2020-0997)
Visual Studio (CVE-2020-16874)
Alle oben aufgeführten Schwachstellen sind ernste Probleme, insbesondere diejenigen, die Windows (aufgrund der riesigen Angriffsfläche) und SharePoint und Dynamics 365 (da diese Systeme häufig in großen Unternehmensnetzwerken installiert sind) betreffen.
Malware-Autoren sind dafür bekannt, die monatlichen Sicherheitsupdates von Microsoft zu verfolgen, die nützlichsten/gefährlichsten Fehler auszuwählen und die aktualisierten Komponenten zu patchen, um genau den Fehler zu finden, den Microsoft behoben hat – damit sie ihn für zukünftige Angriffe zur Waffe machen können.
Systemadministratoren wird empfohlen, die Bedrohung, die von jeder der oben aufgeführten RCE-Schwachstellen ausgeht, zu überprüfen und dann zu entscheiden, ob die Sicherheitsupdates dieses Monats sofort oder erst später für weitere Tests eingesetzt werden müssen.
Alle oben aufgeführten Schwachstellen sind ernste Probleme, insbesondere diejenigen, die Windows (aufgrund der riesigen Angriffsfläche) und SharePoint und Dynamics 365 (da diese Systeme häufig in großen Unternehmensnetzwerken installiert sind) betreffen.
Malware-Autoren sind dafür bekannt, die monatlichen Sicherheitsupdates von Microsoft zu verfolgen, die nützlichsten/gefährlichsten Fehler auszuwählen und die aktualisierten Komponenten zu patchen, um genau den Fehler zu finden, den Microsoft behoben hat – damit sie ihn für zukünftige Angriffe zur Waffe machen können.
Systemadministratoren wird empfohlen, die Bedrohung, die von jeder der oben aufgeführten RCE-Schwachstellen ausgeht, zu überprüfen und dann zu entscheiden, ob die Sicherheitsupdates dieses Monats sofort oder erst später für weitere Tests eingesetzt werden müssen.
Tag CVE ID CVE Title
Active Directory CVE-2020-0761 Active Directory Remote Code Execution Vulnerability
Active Directory CVE-2020-0856 Active Directory Information Disclosure Vulnerability
Active Directory CVE-2020-0718 Active Directory Remote Code Execution Vulnerability
Active Directory CVE-2020-0664 Active Directory Information Disclosure Vulnerability
Active Directory Federation Services CVE-2020-0837 ADFS Spoofing Vulnerability
ASP.NET CVE-2020-1045 Microsoft ASP.NET Core Security Feature Bypass Vulnerability
Common Log File System Driver CVE-2020-1115 Windows Common Log File System Driver Elevation of Privilege Vulnerability
Internet Explorer CVE-2020-1012 WinINet API Elevation of Privilege Vulnerability
Internet Explorer CVE-2020-16884 Internet Explorer Browser Helper Object (BHO) Memory Corruption Vulnerability
Internet Explorer CVE-2020-1506 Windows Start-Up Application Elevation of Privilege Vulnerability
Microsoft Browsers CVE-2020-0878 Microsoft Browser Memory Corruption Vulnerability
Microsoft Dynamics CVE-2020-16857 Microsoft Dynamics 365 for Finance and Operations (on-premises) Remote Code Execution Vulnerability
Microsoft Dynamics CVE-2020-16858 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16860 Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
Microsoft Dynamics CVE-2020-16859 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16861 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16872 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16864 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16878 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Dynamics CVE-2020-16862 Microsoft Dynamics 365 (on-premises) Remote Code Execution Vulnerability
Microsoft Dynamics CVE-2020-16871 Microsoft Dynamics 365 (On-Premise) Cross Site Scripting Vulnerability
Microsoft Exchange Server CVE-2020-16875 Microsoft Exchange Memory Corruption Vulnerability
Microsoft Graphics Component CVE-2020-0921 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0998 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-1091 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-1152 Windows Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-1097 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-1083 Microsoft Graphics Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-1053 DirectX Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-1308 DirectX Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-1245 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-1285 GDI+ Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2020-1256 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-1250 Win32k Information Disclosure Vulnerability
Microsoft JET Database Engine CVE-2020-1039 Jet Database Engine Remote Code Execution Vulnerability
Microsoft JET Database Engine CVE-2020-1074 Jet Database Engine Remote Code Execution Vulnerability
Microsoft NTFS CVE-2020-0838 NTFS Elevation of Privilege Vulnerability
Microsoft Office CVE-2020-1594 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-1335 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-16855 Microsoft Office Information Disclosure Vulnerability
Microsoft Office CVE-2020-1338 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-1332 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office CVE-2020-1224 Microsoft Excel Information Disclosure Vulnerability
Microsoft Office CVE-2020-1218 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-1193 Microsoft Excel Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1345 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1205 Microsoft SharePoint Spoofing Vulnerability
Microsoft Office SharePoint CVE-2020-1210 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1514 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1595 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1523 Microsoft SharePoint Server Tampering Vulnerability
Microsoft Office SharePoint CVE-2020-1440 Microsoft SharePoint Server Tampering Vulnerability
Microsoft Office SharePoint CVE-2020-1200 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1482 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1198 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1227 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1576 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1452 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1575 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-1453 Microsoft SharePoint Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-1460 Microsoft SharePoint Server Remote Code Execution Vulnerability
Microsoft OneDrive CVE-2020-16853 OneDrive for Windows Elevation of Privilege Vulnerability
Microsoft OneDrive CVE-2020-16851 OneDrive for Windows Elevation of Privilege Vulnerability
Microsoft OneDrive CVE-2020-16852 OneDrive for Windows Elevation of Privilege Vulnerability
Microsoft Scripting Engine CVE-2020-1057 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-1180 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-1172 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2020-1596 TLS Information Disclosure Vulnerability
Microsoft Windows CVE-2020-1169 Windows Runtime Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1593 Windows Media Audio Decoder Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-1159 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1598 Windows UPnP Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0790 Microsoft splwow64 Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0922 Microsoft COM for Windows Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-0782 Windows Cryptographic Catalog Services Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0648 Windows RSoP Service Application Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0766 Microsoft Store Runtime Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1590 Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1376 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1471 Windows CloudExperienceHost Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-16879 Projected Filesystem Information Disclosure Vulnerability
Microsoft Windows CVE-2020-1013 Group Policy Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1532 Windows InstallService Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1491 Windows Function Discovery Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1303 Windows Runtime Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1252 Windows Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-1559 Windows Storage Services Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1507 Microsoft COM for Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1508 Windows Media Audio Decoder Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-0914 Windows State Repository Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0886 Windows Storage Services Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0989 Windows Mobile Device Management Diagnostics Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0875 Microsoft splwow64 Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0912 Windows Function Discovery SSDP Provider Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1038 Windows Routing Utilities Denial of Service
Microsoft Windows CVE-2020-0908 Windows Text Service Module Remote Code Execution Vulnerability Microsoft Windows CVE-2020-1052 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0911 Windows Modules Installer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0805 Projected Filesystem Security Feature Bypass Vulnerability
Microsoft Windows CVE-2020-1119 Windows Information Disclosure Vulnerability
Microsoft Windows CVE-2020-1146 Microsoft Store Runtime Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0951 Windows Defender Application Control Security Feature Bypass Vulnerability
Microsoft Windows CVE-2020-1122 Windows Language Pack Installer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-1098 Windows Shell Infrastructure Component Elevation of Privilege Vulnerability
Microsoft Windows Codecs Library CVE-2020-1319 Microsoft Windows Codecs Library Remote Code Execution Vulnerability
Microsoft Windows Codecs Library CVE-2020-0997 Windows Camera Codec Pack Remote Code Execution Vulnerability
Microsoft Windows Codecs Library CVE-2020-1129 Microsoft Windows Codecs Library Remote Code Execution Vulnerability
Microsoft Windows DNS CVE-2020-0839 Windows dnsrslvr.dll Elevation of Privilege Vulnerability
Microsoft Windows DNS CVE-2020-1228 Windows DNS Denial of Service Vulnerability
Microsoft Windows DNS CVE-2020-0836 Windows DNS Denial of Service Vulnerability
Open Source Software CVE-2020-16873 Xamarin.Forms Spoofing Vulnerability
SQL Server CVE-2020-1044 SQL Server Reporting Services Security Feature Bypass Vulnerability
Visual Studio CVE-2020-16874 Visual Studio Remote Code Execution Vulnerability
Visual Studio CVE-2020-16856 Visual Studio Remote Code Execution Vulnerability
Visual Studio CVE-2020-16881 Visual Studio JSON Remote Code Execution Vulnerability
Windows DHCP Server CVE-2020-1031 Windows DHCP Server Information Disclosure Vulnerability
Windows Diagnostic Hub CVE-2020-1130 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Windows Diagnostic Hub CVE-2020-1133 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Windows Hyper-V CVE-2020-0904 Windows Hyper-V Denial of Service Vulnerability
Windows Hyper-V CVE-2020-0890 Windows Hyper-V Denial of Service Vulnerability
Windows Kernel CVE-2020-0941 Win32k Information Disclosure Vulnerability
Windows Kernel CVE-2020-0928 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2020-16854 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2020-1034 Windows Kernel Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-1033 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2020-1589 Windows Kernel Information Disclosure Vulnerability
Windows Kernel CVE-2020-1592 Windows Kernel Information Disclosure Vulnerability
Windows Print Spooler Components CVE-2020-1030 Windows Print Spooler Elevation of Privilege Vulnerability
Windows Shell CVE-2020-0870 Shell infrastructure component Elevation of Privilege Vulnerability
Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…