Welche Lücken muss Microsoft zum Patchday Oktober schließen?

Am 8. Oktober 2019 steht der nächste Patchday von Microsoft an. Es gibt eine lange Liste von Sicherheitslücken, die der Softwaregigant dabei schließen muss. Davon ist auch das bordeigene Sicherheitstool von Windows betroffen.

Ein erheblicher Bestandteil beim Microsoft Patchday Oktober 2019 sind deshalb Sicherheitsupdate für den Windows Defender. Die mit der Kennung CVE-2019-1255 registrierte Sicherheitslücke betrifft alle von Microsoft derzeit noch mit Updates versorgten Versionen des Betriebssystems Windows. Die notwendigen Patches stehen bereits seit dem 23. September 2019 bereit. Das heißt, dass sie auf jeden Fall zum Patchday am 8. Oktober 2019 ausgeliefert werden.

1.

Welche Sicherheitslücke hat der Windows Defender aktuell?

Microsoft gibt offiziell an, dass die Sicherheitslücke Attacken nach dem Prinzip „Denial of Service“ (kurz DoS) erlaubt. Dabei erfolgt eine gezielte Überlastung der angegriffenen Systeme. Infolge der Überlastung können einzelne Funktionen sowie komplette Programme oder Betriebssysteme nicht mehr ausgeführt werden. Dabei nutzen die Hacker verschiedene Prinzipien. Dazu gehören beispielsweise Ping of Death, die Teardrop-Attacke, die Land-Attacke oder WinNuke. Tatsächlich dienen solche Attacken der reinen Ablenkung. Das Betriebssystem oder das Programm sind dadurch so beschäftigt, dass sie ihre eigentlichen Aufgaben nicht mehr erfüllen können. In der Zwischenzeit greifen die Hacker an anderen Stellen an, um Administratorrechte zu übernehmen. Finden sich die angreifbaren Sicherheitslücken ausgerechnet in der Software, die für die Sicherheit des gesamten Betriebssystems zuständig ist, ist die Gefahr erfolgreicher Angriffe besonders groß. Genau deshalb stuft Microsoft die Patches für die Sicherheitslücke CVE-2019-1255 im Windows Defender und den Microsoft Security Essentials auch als „important“ (also sehr wichtig) ein.

2.

Patchday Oktober 2019 schließt kritische Lücke im Internet Explorer

Die Einstufung „critical“ (kritisch) bekam die Sicherheitslücke CVE-2019/1367. Sie findet sich im Internet Explorer und wird ebenfalls beim Patchday Oktober 2019 geschlossen. Die dafür erforderlichen Patches stehen ebenfalls bereits seit dem 23. September 2019 zur Verfügung. Betroffen ist der Internet Explorer 11 in allen Varianten für die Betriebssysteme Windows 7, Windows 8 und 8.1 sowie Windows 10.

Die Sicherheitslücke im Browser erlaubt Angriffe über Remote Code Execution. Dabei können die Angreifer per Fernzugriff Nutzerrechte übernehmen und beliebige Programme auf dem Rechner installieren und ausführen.

Remote Code Execution ist extrem gefährlich, weil dadurch auch Keylogger auf den Rechner gelangen können. Sie übermitteln Dritten jeden einzelnen Tastaturanschlag. Dadurch ist es einfach, beispielsweise Zugangsdaten zum Online Banking oder ähnlich kritische Daten auszuspionieren. Außerdem ist es möglich, per Remote Code Execution heimlich die Kamera oder das Mikrofon eines Notebooks einzuschalten.

3.

Unerledigte Updates vom Patchday September unbedingt nachholen!

In den letzten Wochen wurde eine weitere Sicherheitslücke entdeckt, die ebenfalls die Remote Code Execution erlaubt. Sie wurde mit der Kennung CVE-2019-1245 in das offizielle Verzeichnis eingetragen. Betroffen sind Windows 10 mit der 64-Bit-Version 1903 sowie die Versionen Windows Server 2008 und Windows Server 2012. Auch bei Windows 8.1 findet sich die Sicherheitslücke sowohl in der 32-Bit-Version als auch der 64-Bit-Version. Die Patches wurden mit der Kennung 4516067 zum Patchday September und als Einzelinstallation mit der Kennung 4516064 von Microsoft bereitgestellt.

4.

Was müssen Compfair-Kunden jetzt tun?

Bei unseren Kunden mit Wartungsverträgen sind keine Aktionen notwendig.

Wir sorgen dafür, dass die Sicherheitsupdates ordnungsgemäß installiert werden.

Bei der Mehrheit unserer Kunden haben wir uns bereits um die Implementierung der Patches gekümmert, die von Microsoft am 23. September 2019 bereitgestellt wurden. Allerdings müssen die Kunden eine Entscheidung treffen, auf deren IT-Systemen noch Windows 7 oder Windows Server 2008 R2 als Betriebssystem laufen. Microsoft stellt den kompletten Support für diese beiden Systeme am 14. Januar 2020 ein. Das heißt, dann gibt es dafür auch keine Sicherheitsupdates mehr. Wir empfehlen diesen Kunden dringend eine Umstellung auf Windows 10. Bitte treffen Sie Ihre Entscheidung nicht erst auf die letzte Minute, sondern in den nächsten Tagen! Nur so können wir garantieren, dass Ihre Systeme rechtzeitig vor dem Ende des Microsoft-Supports auf das neue Betriebssystem umgestellt werden.

Sie möchten sich diesen Schutz sichern? – Dann nehmen Sie am besten sofort per Telefon, Fax oder Mail Kontakt zu uns auf!