Patchday im August

Im August gibt es zum Patchday insgesamt 48 Sicherheitspatches von Microsoft, von denen immerhin 25 Stück diverse kritische Sicherheitslücken in Internet Explorer, Edge, Share Point, SQL Server und verschiedenen Windows-Versionen abdichten sollen. Wie üblich werden die Software-Flicken seit gestern, also dem zweiten Dienstag im Monat, verteilt.

Über derartige kritischen Lücken können Angreifer zunächst Speicherfehler hervorrufen und dann darüber ihren Schadcode auf dem betroffenen Rechner ausführen.

Als besonders gefährlich wird eine Schwachstelle in der Windows-Suche betrachtet, die in allen Windows-Versionen zu finden ist. Nach Angaben von Microsoft muss ein Angreifer nur eine SMB-Verbindung aufbauen, um diese Systeme dann komplett übernehmen zu können. Dieses wirklich einfache Eindringen ermöglicht Schadsoftware eine wurmähnliche Verbreitung, wie das Beispiel des Verschlüsselungstrojaners WannaCry über eine andere SMB-Lücke zeigt.

Die Mehrzahl der sonstigen kritischen Lücken werden in der Scripting-Engine von Microsofts Browsern geschlossen. Dort konnte man sich durch den einfachen Aufruf entsprechend präparierter Internetseiten schon Schädlinge einfangen.

Microsoft veröffentlicht in seinem Security TechCenter weitere Details zu allen am August-Patchday geschlossen Lücken. Solche Informationen findet man auch bei der Zero Day Initiative oder bei Talos, sogar noch etwas übersichtlicher als beim Hersteller selbst.

Über Klaus

Ich beschäftige mich seit fast 30 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder des "Neulands".
Dieser Beitrag wurde unter Internet, News, Programmierung, Sicherheit, Tipps und Tricks abgelegt und mit , , , , , , , , , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.