Microsoft schließt im August 120 Sicherheitslücken

Microsoft Patchday August 2020 Microsoft schließt im August 120 Sicherheitslücken

12.08.2020Autor / Redakteur: Thomas Joos / Peter Schmitz

Microsoft veröffentlicht auch zum Patchday im August 2020 wieder wichtige Updates für Sicherheitslücken in Windows und verwandten Produkten. Mit diesem Patchday hat Microsoft die Gesamtzahl aller Sicherheitslücken übertroffen, die im ganzen Jahr 2019 geschlossen wurde. Es ist zu erwarten, dass im ganzen Jahr 2020 weit über 1.000 Sicherheitslücken in Windows geschlossen werden.

Anbieter zum Thema

Arvato Systems GmbH

akquinet enterprise solutions GmbH

Specops Software GmbH

Mit dem Patchday im August 2020 hat Microsoft dieses Jahr bereits mehr Sicherheitslücken geschlossen als im ganzen Jahr 2019.
(Logo: Microsoft)

Im August werden 17 Lücken als kritisch eingestuft, während der Rest der Schwachstellen als „wichtig“ definiert wurde. Microsoft informiert darüber, dass einige der Sicherheitslücken öffentlich bekannt sind und einige auch aktiv ausgenutzt werden. Es lohnt sich also die Updates für alle Windows-Versionen zu installieren, auch für Windows-Server. Die aktuelle Windows 10 Version 2004 erhält ebenfalls ein kumulatives Update, das einige Lücken schließt.

Nach einer Neuinstallation von Windows 10 kann die Installation der nötigen Updates zu einem Geduldsspiel werden. Aber mit den richtigen Tools klappt es schnell und einfach.

Sicherheitslücke im Internet Explorer wird geschlossen

Wer noch auf den Internet Explorer setzt, sollte schleunigst die Lücke CVE-2020-1380 patchen. Der Bug wird derzeit aktiv von Angreifern genutzt. Malware kann remote Befehle auf dem Computer ausführen, wenn eine verseuchte Webseite aufgerufen wird. Dabei kann der Angreifer die Rechte des aktuellen Benutzers auf dem Computer übernehmen.

Bildergalerie

In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.

WSUS Video-Tipp - Teil 1 WSUS-Grundlagen für Admins Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. >>> Zum Artikel

WSUS Video-Tipp - Teil 2 WSUS-Tipps zu Optimierung, Troubleshooting und Scripting Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. >>> Zum Artikel

WSUS Video-Tipp - Teil 3 WSUS-Tipps zur Verwaltung und Freigabe von Updates WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. >>> Zum Artikel

Bildergalerie mit 6 Bildern

Spoofing-Schwachstelle in Windows 10 – auch in Version 2004 – wird derzeit ausgenutzt

Derzeit besteht eine Spoofing-Schwachstelle in Windows 10, die auch in der aktuellen Version 2004 bekannt ist. Die Lücke CVE-2020-1464 ermöglicht, dass Windows Dateisignaturen falsch validiert. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte Sicherheitsfunktionen umgehen und falsch signierte Dateien laden. Die Lücke wird derzeit aktiv genutzt und ist öffentlich bekannt. Daher sollte auch dieses Update möglichst schnell installiert werden.

Domänencontroller absichern: Netlogon-Lücke bekannt

Die Schwachstelle mit der ID CVE-2020-1472 betrifft vor allem Active Directory-Umgebungen und Clients, die sich mit Domänencontrollern verbinden. Auch hier sind alle Server-Versionen betroffen, bis hin zu Windows Server 2019.

Microsoft hat die Sicherheitslücke noch nicht vollständig geschlossen, sondern weist darauf hin, dass weitere Nacharbeiten nötig sind. Mehr zu dem Thema ist im Beitrag „Verwalten der Änderungen in den sicheren Netlogon Kanalverbindungen, die CVE-2020-1472 zugeordnet sind“ zu lesen. Durch die Lücke können Angreifer administrative Rechte erhalten, und zwar auf den Servern und auch auf den Domänencontrollern, also für das Active Directory.

Bildergalerie

Bildergalerie mit 34 Bildern

Aufklappen für Details zu Ihrer Einwilligung

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

(ID:46765640)

Microsoft Patchday August 2020 Microsoft schließt im August 120 Sicherheitslücken

Sicherheitslücke im Internet Explorer wird geschlossen

Spoofing-Schwachstelle in Windows 10 – auch in Version 2004 – wird derzeit ausgenutzt

Domänencontroller absichern: Netlogon-Lücke bekannt

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Einwilligung in die Verwendung von Daten zu Werbezwecken

Karrierechancen