Microsoft Patchday Mai 2020 Microsoft schließt im Mai 111 Sicherheitslücken

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im Mai schließt Microsoft 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.

Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.
Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.
(Logo: Microsoft)

Am Patchday im Mai 2020 schließt Microsoft vor allem Lücken, die für PCs eine Rolle spielen, die in Großraumbüros oder an anderen Orten stehen, wo physisch der Zugriff auf die Computer durch unberechtigte Anwender möglich ist. Dabei kann es sich um mehr als Streiche oder Mobbing-Angriffe handeln. Übernimmt ein Angreifer einen Computer im Netzwerk, kann er damit auch problemlos alle anderen Computer angreifen, vor allem dann, wenn die aktuellen Lücken nicht geschlossen werden. Microsoft aktualisiert so gut wie alle seine Produkte, natürlich auch wieder Windows 10.

Lücken für interne Angreifern werden geschlossen

Einige Lücken, die in diesem Monat geschlossen werden, betreffen die Möglichkeit von Angreifern einen PC zu übernehmen, wenn sie direkten Zugang zum Computer erhalten. Gefährlich sind die beiden Lücken CVE-2020-1071 und CVE-2020-1135 also vor allem dann, wenn auf den PC im Büro auch andere Anwender zugreifen können, oder wenn zu Hause alle Familienmitglieder mit dem gleichen PC arbeiten.

Ebenfalls zu diesem Bereich gehört die Lücke CVE-2020-1067. Hier kann ein Domänenbenutzer bei einem anderen Computer ebenfalls Code ausführen. Die Lücke wird nur deswegen als „wichtig“ und nicht als „Kritisch“ betrachtet, da der Angriff nur durch Benutzer mit Konten in Active Directory oder auf dem PC erfolgen kann.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Updates für Internet Explorer und Microsoft Edge gegen Remote Code Execution

Zusätzlich werden am Patchday im Mai 2020 wieder zahlreiche Schwachstellen im Internet Explorer und in Microsoft Edge geschlossen. Hier werden vor allem Lücken geschlossen, bei denen Angreifer über den Browser den Computer auch mit erhöhten Rechten übernehmen können. Auch für andere Komponenten in Windows gibt es Patches, zum Beispiel für die Aufgabenverwaltung. Hier können Angreifer über RPC-Befehle Code auf einem Windows-System über Remote Code Execution (RCE) ausführen.

Updates für Windows 7 und Windows Server 2008 R2

Für Unternehmen, die den Support von Windows 7 und Windows Server 2008/2008 R2 erweitert haben, erscheint auch im Mai 2020 ein kumulatives Update, das einige Lücken schließt. Hier werden nicht nur lokale Lücken geschlossen, sondern auch im Bereich Netzwerk und Active Directory.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

(ID:46578987)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung