Patchday! Microsoft schließt im Mai 111 Sicherheitslücken

Patchday! Microsoft schließt im Mai 111 Sicherheitslücken

Zum monatlichen Patchday schließt Microsoft dieses Mal im Mai 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.

Am Patchday im Mai 2020 schließt Microsoft vor allem Lücken, die für PCs eine Rolle spielen, die in Großraumbüros oder an anderen Orten stehen, wo physisch der Zugriff auf die Computer durch unberechtigte Anwender möglich ist. Dabei werden Sicherheitslücken und Bugs in allen unterstützten Versionen von Windows 10 und Windows 8 gefixt. Übernimmt ein Angreifer einen Computer im Netzwerk, kann er damit auch problemlos alle anderen Computer angreifen, vor allem dann, wenn die aktuellen Lücken nicht geschlossen werden. Microsoft aktualisiert so gut wie alle seine Produkte, natürlich auch wieder Windows 10.

In diesem Monat behebt Microsoft 111 Lücken, von denen 17 als „kritisch“ eingestuft sind und 3 bereits aktiv von Angreifern ausgenutzt werden. Unter anderem sind der Edge-Browser, die Office-Anwendung SharePoint sowie der Internet Explorer betroffen. Auch eine kritische Lücke im Farbmanagement von Windows 10 wurde behoben.

Lücken für interne Angreifer werden geschlossen

Einige Lücken, die in diesem Monat geschlossen werden, betreffen die Möglichkeit von Angreifern einen PC zu übernehmen, wenn sie direkten Zugang zum Computer erhalten. Gefährlich sind die beiden Lücken CVE-2020-1071 und CVE-2020-1135 also vor allem dann, wenn auf den PC im Büro auch andere Anwender zugreifen können, oder wenn zu Hause alle Familienmitglieder mit dem gleichen PC arbeiten.

Ebenfalls zu diesem Bereich gehört die Lücke CVE-2020-1067. Hier kann ein Domänenbenutzer bei einem anderen Computer ebenfalls Code ausführen. Die Lücke wird nur deswegen als „wichtig“ und nicht als „kritisch“ betrachtet, da der Angriff nur durch Benutzer mit Konten in Active Directory oder auf dem PC erfolgen kann.

Windows 10-Nutzer erhalten die Updates in der Regel automatisch. Sie werden im Falle der Verfügbarkeit heruntergeladen und beim nächsten Systemstart installiert – vorausgesetzt die automatisierte Aktualisierung bei Windows 10 ist nicht deaktiviert oder pausiert.

Aktueller Status von Windows, Version 1909 und Windows Server, Version 1909

Die aktuellsten Informationen zu bekannten Problemen für Windows und Windows Server finden Sie im Windows Release Health Dashboard . Weitere Informationen zum Patchday finden Sie auch auf der Patchday-Seite von Microsoft.

Um mehr Informationen zu Microsoft zu bekommen, können Sie uns gerne kontaktieren!

Dieser Blogbeitrag basiert in Teilen auf einer Meldung unseres Technologiepartners Microsoft: https://docs.microsoft.com/de-de/windows/whats-new/whats-new-windows-10-version-1909

Ihr Ansprechpartner bei VINTIN

Christian Krug

Mitglied der Geschäftsführung

+49 (0)9721 675 94 10

kontakt@vintin.de

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.

Abonnieren Sie die Beiträge unseres VINTIN IT-Journals! In Zukunft werden Sie bei neuen Inhalten per Email kurz und bündig informiert.