Suchen

Microsoft Patchday Juli 2020 Microsoft schließt 123 Sicherheitslücken

Autor / Redakteur: Thomas Joos / Peter Schmitz

Microsoft veröffentlicht auch zum Patchday im Juli 2020 wieder Updates für über 100 Sicherheitslücken in Windows und verwandten Produkten. Davon sind 18 Lücken als kritisch klassifiziert, 105 sind wichtige Updates.

Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.
Beim Patchday im Juli 2020 hat Microsoft kritische Sicherheitslücken geschlossen, es sind aber auch Workarounds verfügbar.
(Logo: Microsoft)

Im Fokus des Patchday im Juli 2020 steht die Absicherung von DNS-Servern und Domänencontroller. Betroffen sind hier alle Windows-Server-Versionen, bis hin zu Windows Server 2019 und Windows Server 1903/1909/2004. Hier stellt Microsoft auch einen Workaround zur Verfügung.

DNS-Server und Domänencontroller müssen dringend abgesichert werden

Eines der wichtigsten Updates am Patchday im Juli 2020 betrifft CVE-2020-1350. Dieses Update schließt eine Lücke, mit der Angreifer unautorisierten Code auf DNS-Servern ausführen können. Der Angriff wird durch eine spezielle Anfrage an den DNS-Server gestartet und kann auch weitere DNS-Server auf Basis von Windows angreifen. Dabei werden sehr große TCP-Pakete genutzt. In den meisten Fällen werden Windows-DNS-Server auch als Domänencontroller genutzt. Es ist daher jedem Administrator anzuraten sehr schnell die Updates auf diesen Servern zu installieren. Microsoft stellt Updates für alle Windows-Server-Versionen zur Verfügung.

Wer keine Updates installieren will, kann auch die Registry auf den Servern anpassen. Dadurch werden TCP-Pakete mit großen Datenmengen blockiert. Allerdings stellt dieser Workaround die Sicherheit nicht her, sondern blockiert nur die gefährlichsten Angriffe. Mehr dazu ist m Beitrag „KB4569509: Leitfaden für die Sicherheitsanfälligkeit durch DNS-Server CVE-2020-1350“ zu finden.

SharePoint und Skype for Business absichern

In SharePoint und Skype for Business gibt es eine Sicherheitslücke (CVE-2020-1025), bei der SharePoint und Skype for Business mit einem Elevation of Privilege-Angriff (EoP) angegriffen werden. Dabei werden OAuth-Tokens verwendet, mit denen Angreifer die Authentifizierung übergehen können und dadurch erhöhte Rechte erhalten.

In diesem Bereich spielt auch die Lücke CVE-2020-1147 eine Rolle. In .NET Framework, Microsoft SharePoint und Visual Studio besteht eine Schwachstelle bei der Remotecode­ausführung, wenn die Software das XML-Dateieingaben nicht überprüft. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt, könnte beliebigen Code im Zusammenhang mit dem XML-Inhalt ausführen. Um die Schwachstelle auszunutzen kann ein Angreifer ein speziell gestaltetes Dokument auf den Server hochladen.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Weitere Updates für alle Windows-Versionen

Neben den bereits erwähnten Updates werden auch die Betriebssysteme abgesichert. Auch für Windows 10 Version 2004 und alle vorhergehenden Versionen werden Updates zur Verfügung gestellt. Dazu gehören auch Updates für den Zugriff per RDP auf Computern. Viele wichtige Sicherheitslücken können zwar nur durch Interaktion mit dem Benutzer ausgenutzt werden, sollten aber dennoch geschlossen werden. Das gilt auch für die neuste Windows 10 Version 2004 (Mai 2020-Update).

Ein kleiner Ausblick noch zum Schluss: Im August wird Microsoft für das Jahr 2020 mehr Patches veröffentlicht haben, als im ganzen Jahr 2019.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:46716226)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist