LET IT BEE - Blumen für die Bienen - Update
LET IT BEE: Update
25. Juli 2019
Show all

Microsoft Patchday August 2019 – RDP-Sicherheitslücken

Microsoft Patchday August 2019

Microsoft Patchday August 2019 -  RDP-Sicherheitslücken 

Regelmäßiges Einspielen sicherheitsrelevanter Updates und Patches gewährleistet mehr IT-Sicherheit in Ihrem Unternehmen.

Am Patchday im August hat Microsoft wichtige Sicherheitsupdates unter anderem für das Betriebssystem Windows sowie für Anwendungen wie Azure, Edge, Internet Explorer, Visual Studio veröffentlicht. Mit den neuen Sicherheitspatches schließt Microsoft über 90 Sicherheitslücken, wovon ein Drittel der Schwachstellen als kritisch eingestuft werden.

Laut dem weltweit führenden Soft- und Hardwarehersteller geht die größte Gefahr von vier kritischen Sicherheitslücken (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226) in den sogenannten Remote Desktop Services, kurz RDP, von Windows aus.

Über den RDP-Service können beispielsweise Admins über das Internet oder ein Netzwerk Windows-Rechner steuern und verwalten.

Da diese RDP-Sicherheitslücken für eine Vielzahl von (wurmartigen) Malware-und Hacker-Angriffen ausgenutzt werden können, sollten Windows-Anwender regelmäßig alle verfügbaren und sicherheitsrelevanten Updates und Patches einzuspielen, um die IT-Sicherheit ihrer Systeme und Netzwerk zu gewährleisten.

Das Patchen der RDP-Sicherheitslücken CVE-2019-1181 und CVE-2019-1182 ist von höchster Dringlichkeit!

Wie bereits erwähnt gelten die vier Schwachstellen (CVE-2019-1181, CVE-2019-1182, CVE-2019-1222, CVE-2019-1226) in Remote Desktops Services (RDP) von Windows 7, 8.1, 10 und anderen Windows-Server-Versionen als besonders gefährlich. Zwei dieser Schwachstellen "CVE-2019-1181" und "CVE-2019-1182" sind besonders anfällig für wurmartige Angriffe und könnten in der Folge zu einer nächsten globalen IT-Bedrohung mutieren.

Laut einer Warnung von Microsoft reicht schon das alleinige Versenden von speziell präparierten RDP-Paketen um mehrere Windowsrechner in einem Netzwerk zu kompromittieren.

Daher gilt es grundsätzlich, die Remote Desktop Services und die Erreichbarkeit von Windows-Rechner über das Internet nur in dringendsten Fällen zu nutzen und bei einer Nichtbenutzung zu deaktivieren.

Microsoft-Patchday August schließt weitere kritische Sicherheitslücken!

Neben den vier RDP-Sicherheitslücken, schließt Microsoft mit seinem August-Sicherheitsupdate:

  • eine kritische Sicherheitslücke (CVE-2019-1201) in Word, die zur Gefahr wird, wenn Betroffene ein präpariertes Word-Dokument öffnen.
  • mehrere kritisch eingestufte Schwachstellen in Chakra Scripting Engine. Hiervon betroffen ist der Webbrowser Edge, Hyper-V, LNK, Microsoft Graphic, Outlook, Scripting Engine und VBScript.

Ferner veröffentlichte Microsoft neben den kritischen Sicherheitslücken zahlreiche Updates die als “wichtig” eingestuft wurden, wie beispielsweise die Absicherung des Hyper-V gegen DoS-Attacken.

Microsoft Patchday Dienstag bringt Updates und Patches für mehr IT-Sicherheit 

Der Microsoft Patchday wurde im Oktober 2013 eingeführt. Seither werden in der Regel am zweiten Dienstag eines Monats alle Patches (Software-Aktualisierungen) kumuliert von Microsoft veröffentlicht, die von den Anwendern zur Sicherheit ihrer Systeme und Anwendungen eingespielt werden müssen.

Der nächste Microsoft-Patchday folgt bereits am 10. September 2019. 

Bei entsprechender Einstellung installieren sich die Sicherheitsupdates häufig automatisch.

Auch wir von esko-systems empfehlen allen Windows-Anwendern regelmäßig alle verfügbaren und sicherheitsrelevanten Updates und Patches einzuspielen, um die IT-Sicherheit ihrer System und Netzwerke zu gewährleisten.

Gerne helfen wir Ihnen bei Fragen rund um die Microsoft Patchdays sowie den aktuellen Updates und Patches. 

Sie benötigen Hilfe beim Update, so wenden Sie sich gerne jederzeit an uns unter technik@esko-systems.de oder telefonisch unter 0049 8284 99690-40