Microsoft schließt im August 120 Sicherheitslücken

Microsoft Patchday August 2020 Microsoft schließt im August 120 Sicherheitslücken

12.08.2020 | Autor / Redakteur: Thomas Joos / Peter Schmitz

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.

Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.
(Logo: Microsoft)

Im August werden 17 Lücken als kritisch eingestuft, während der Rest der Schwachstellen als „wichtig“ definiert wurde. Microsoft informiert darüber, dass einige der Sicherheitslücken öffentlich bekannt sind und einige auch aktiv ausgenutzt werden. Es lohnt sich also die Updates für alle Windows-Versionen zu installieren, auch für Windows-Server. Die aktuelle Windows 10 Version 2004 erhält ebenfalls ein kumulatives Update, das einige Lücken schließt.

Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.

Sicherheitslücke im Internet Explorer wird geschlossen

Wer noch auf den Internet Explorer setzt, sollte schleunigst die Lücke CVE-2020-1380 patchen. Der Bug wird derzeit aktiv von Angreifern genutzt. Malware kann remote Befehle auf dem Computer ausführen, wenn eine verseuchte Webseite aufgerufen wird. Dabei kann der Angreifer die Rechte des aktuellen Benutzers auf dem Computer übernehmen.

WSUS Tipps & Tricks

In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.

WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel

WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel

WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel

Bildergalerie mit 6 Bildern

Spoofing-Schwachstelle in Windows 10 – auch in Version 2004 – wird derzeit ausgenutzt

Derzeit besteht eine Spoofing-Schwachstelle in Windows 10, die auch in der aktuellen Version 2004 bekannt ist. Die Lücke CVE-2020-1464 ermöglicht, dass Windows Dateisignaturen falsch validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. Die Lücke wird derzeit aktiv genutzt und ist öffentlich bekannt. Daher sollte auch dieses Update möglichst schnell installiert werden.

Domänencontroller absichern: Netlogon-Lücke bekannt

Die Schwachstelle mit der ID CVE-2020-1472 betrifft vor allem Active Directory-Umgebungen und Clients, die sich mit Domänencontrollern verbinden. Auch hier sind alle Server-Versionen betroffen, bis hin zu Windows Server 2019.

Microsoft hat die Sicherheitslücke noch nicht vollständig geschlossen, sondern weist darauf hin, dass weitere Nacharbeiten nötig sind. Mehr zu dem Thema ist im Beitrag „Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind“ zu lesen. Durch die Lücke können Angreifer administrative Rechte erhalten, und zwar auf den Servern und auch auf den Domänencontrollern, also für das Active Directory.

33 Security-Tipps für Windows 10