Microsoft Patchday Mai 2020

Microsoft schließt im Mai 111 Sicherheitslücken

| Autor / Redakteur: Thomas Joos / Peter Schmitz

Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.
Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht. (Logo: Microsoft)

Zum Patchday im Mai schließt Microsoft 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.

Am Patchday im Mai 2020 schließt Microsoft vor allem Lücken, die für PCs eine Rolle spielen, die in Großraumbüros oder an anderen Orten stehen, wo physisch der Zugriff auf die Computer durch unberechtigte Anwender möglich ist. Dabei kann es sich um mehr als Streiche oder Mobbing-Angriffe handeln. Übernimmt ein Angreifer einen Computer im Netzwerk, kann er damit auch problemlos alle anderen Computer angreifen, vor allem dann, wenn die aktuellen Lücken nicht geschlossen werden. Microsoft aktualisiert so gut wie alle seine Produkte, natürlich auch wieder Windows 10.

Windows-Updates mit kostenlosen Tools im Griff

Tools für Updates und Installationspakete

Windows-Updates mit kostenlosen Tools im Griff

08.01.19 - Mit einigen praktischen und vor allem kostenlosen Zusatztools, auch von Microsoft, können Admins Probleme mit Windows Updates in Windows 10 ganz einfach beheben. Auch das Erstellen eigener Installationsmedien ist mit Zusatztools möglich. Wir geben einen Überblick zu den Möglichkeiten und stellen die besten Tools vor. lesen

Lücken für interne Angreifern werden geschlossen

Einige Lücken, die in diesem Monat geschlossen werden, betreffen die Möglichkeit von Angreifern einen PC zu übernehmen, wenn sie direkten Zugang zum Computer erhalten. Gefährlich sind die beiden Lücken CVE-2020-1071 und CVE-2020-1135 also vor allem dann, wenn auf den PC im Büro auch andere Anwender zugreifen können, oder wenn zu Hause alle Familienmitglieder mit dem gleichen PC arbeiten.

Ebenfalls zu diesem Bereich gehört die Lücke CVE-2020-1067. Hier kann ein Domänenbenutzer bei einem anderen Computer ebenfalls Code ausführen. Die Lücke wird nur deswegen als „wichtig“ und nicht als „Kritisch“ betrachtet, da der Angriff nur durch Benutzer mit Konten in Active Directory oder auf dem PC erfolgen kann.

Updates für Internet Explorer und Microsoft Edge gegen Remote Code Execution

Zusätzlich werden am Patchday im Mai 2020 wieder zahlreiche Schwachstellen im Internet Explorer und in Microsoft Edge geschlossen. Hier werden vor allem Lücken geschlossen, bei denen Angreifer über den Browser den Computer auch mit erhöhten Rechten übernehmen können. Auch für andere Komponenten in Windows gibt es Patches, zum Beispiel für die Aufgabenverwaltung. Hier können Angreifer über RPC-Befehle Code auf einem Windows-System über Remote Code Execution (RCE) ausführen.

Updates für Windows 7 und Windows Server 2008 R2

Für Unternehmen, die den Support von Windows 7 und Windows Server 2008/2008 R2 erweitert haben, erscheint auch im Mai 2020 ein kumulatives Update, das einige Lücken schließt. Hier werden nicht nur lokale Lücken geschlossen, sondern auch im Bereich Netzwerk und Active Directory.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46578987 / Sicherheitslücken)