Zum Patchday im Mai schließt Microsoft 111 Sicherheitslücken, die alle als kritisch oder wichtig eingestuft werden. Bei einigen Lücken können Angreifer entweder Windows übernehmen, oder Code auf dem System ausführen.
Beim Patchday im Mai 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht.
(Logo: Microsoft)
Am Patchday im Mai 2020 schließt Microsoft vor allem Lücken, die für PCs eine Rolle spielen, die in Großraumbüros oder an anderen Orten stehen, wo physisch der Zugriff auf die Computer durch unberechtigte Anwender möglich ist. Dabei kann es sich um mehr als Streiche oder Mobbing-Angriffe handeln. Übernimmt ein Angreifer einen Computer im Netzwerk, kann er damit auch problemlos alle anderen Computer angreifen, vor allem dann, wenn die aktuellen Lücken nicht geschlossen werden. Microsoft aktualisiert so gut wie alle seine Produkte, natürlich auch wieder Windows 10.
Einige Lücken, die in diesem Monat geschlossen werden, betreffen die Möglichkeit von Angreifern einen PC zu übernehmen, wenn sie direkten Zugang zum Computer erhalten. Gefährlich sind die beiden Lücken CVE-2020-1071 und CVE-2020-1135 also vor allem dann, wenn auf den PC im Büro auch andere Anwender zugreifen können, oder wenn zu Hause alle Familienmitglieder mit dem gleichen PC arbeiten.
Ebenfalls zu diesem Bereich gehört die Lücke CVE-2020-1067. Hier kann ein Domänenbenutzer bei einem anderen Computer ebenfalls Code ausführen. Die Lücke wird nur deswegen als „wichtig“ und nicht als „Kritisch“ betrachtet, da der Angriff nur durch Benutzer mit Konten in Active Directory oder auf dem PC erfolgen kann.
Updates für Internet Explorer und Microsoft Edge gegen Remote Code Execution
Zusätzlich werden am Patchday im Mai 2020 wieder zahlreiche Schwachstellen im Internet Explorer und in Microsoft Edge geschlossen. Hier werden vor allem Lücken geschlossen, bei denen Angreifer über den Browser den Computer auch mit erhöhten Rechten übernehmen können. Auch für andere Komponenten in Windows gibt es Patches, zum Beispiel für die Aufgabenverwaltung. Hier können Angreifer über RPC-Befehle Code auf einem Windows-System über Remote Code Execution (RCE) ausführen.
Updates für Windows 7 und Windows Server 2008 R2
Für Unternehmen, die den Support von Windows 7 und Windows Server 2008/2008 R2 erweitert haben, erscheint auch im Mai 2020 ein kumulatives Update, das einige Lücken schließt. Hier werden nicht nur lokale Lücken geschlossen, sondern auch im Bereich Netzwerk und Active Directory.
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.