14.08.2019
Monthly Patchday
Microsoft stopft wieder Remote-Zugriff-Schwachstellen
Autor: Alexandra Lindner
Lukassek / shutterstock.com
Microsoft stopft mit dem August-Patch über 90 teils kritische Sicherheitslücken. Darunter befindet sich auch wie schon im Mai ein Leck in der Fernzugriffs-Lösung RDS. Angreifer könnten die Schwachstelle zum Einschleusen und Ausführen von Remotecode ausnutzen.
Es ist Monthly Patchday bei Microsoft. Wie immer am zweiten Dienstag eines Monats rollen die Redmonder damit Sicherheitsupdates für ihre Software aus. Diesmal erhalten die Nutzer insgesamt 93 Sicherheitsupdates. Darunter auch eine bereits bekannte Lücke, die es Angreifern erlaubt, das System der Opfer über den Remote Desktop Service (RDS) zu übernehmen.
Konkret geht es hierbei um vier Schwachstellen im RDS. Zwei davon könnten Hacker dazu verwenden, wurmartige Attacken zu starten - also Schadcode einzuschleusen, der sich selbstständig über das Netzwerk weiterverteilt. Ein ähnliches Leck wurde bereits im Mai dieses Jahres gestopft. Dieses trug den Beinamen Bluekeep. Die mit dem August-Patch gestopfte Schwachstelle betrifft nun jedoch nicht nur Windows 7, sondern auch Version 8, 8.1 und 10 sowie den Windows Server ab 2008 R2. In Anlehnung an die Mai-Namensgebung nennen die Redmonder das Leck nun Dejablue.
Die anderen beiden Lücken in RDS erlauben es Kriminellen, Code ohne Authentifizierung auszuführen. Dazu genügt es, dass die Remoteadministration aktiviert ist. Microsoft weist darauf hin, dass es derzeit keine Kenntnisse über die aktive Ausnutzung der RDS-Schwachstellen gibt.
Kritische Lücke in Microsoft Word
Eine weitere Lücke, die die Redmonder als kritisch einstuft, befindet sich in Office beziehungsweise in Word. Auch hier besteht die Gefahr einer Remotecode-Ausführung durch Angreifer. Mittels einer speziell gestalteten Datei könnten diese Aktionen im Sicherheitskontext der Textverarbeitungs-Software ausführen. Der Angriff kann allerdings nur gestartet werden, wenn der betroffene Nutzer die verseuchte Datei selbst versehentlich öffnet.
Weitere kritische Sicherheitslücken finden sich unter anderem im Edge-Browser, in Hyper-V und in Outlook. Microsoft stellt wie üblich eine Liste aller behobenen Sicherheitslücken auf seiner Security-Webseite bereit.
Die Patches erreichen die Nutzer für gewöhnlich automatisch. Sollte dies nicht der Fall sein, können die einzelnen Sicherheitslücken auch mittels manueller Updates gestopft werden.
User Enumeration
Login-Masken im Web verraten viel über Benutzer
Viele Websites liefern wichtige Hinweise dazu, ob eine E-Mail-Adresse schon als Benutzername registriert ist. Dies hilft nicht nur Hackern beim Angriff, sondern könnte sogar zu Profiling-Zwecken verwendet werden, wie am Innovation Day 2023 von InfoGuard zu erfahren war.
>>
Bilanz
Microsoft muss Gewinneinbruch hinnehmen
Im Geschäft mit dem Windows-Betriebssystem wurde Microsoft zuletzt vom Abschwung des PC-Marktes schwer erwischt. Das Geschäft mit der Cloud blieb ein Lichtblick, aber auch dort wird das Wachstum schwächer.
>>
KB50211751
Microsoft-Update zählt veraltete Office-Versionen
In Redmond möchte man wissen, wie viele Nutzerinnen und Nutzer weiterhin Office-Versionen verwenden, für die der Support bereits abgelaufen ist oder bald abläuft.
>>
Studie von Zscaler
Verschlüsselte Angriffe nehmen zu
Auch Cyberkriminelle setzen für Ihre Angriffe zunehmend auf verschlüsselte Übertragungsmethoden. Dies zeigt eine aktuelle Studie von Zscaler.
>>