Microsoft Patchday April 2020 Microsoft schließt über 100 Sicherheitslücken

Von Thomas Joos

Anbieter zum Thema

Zum Patchday im April 2020 schließt Microsoft 113 Sicherheitslücken, darunter 17 Lücken, die als kritisch eingestuft wurden. Betroffen ist unter anderem der DNS-Client-Dienst in Windows, also auch Active Directory.

Beim Patchday im April 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht und sichert DNS und Windows Token Security.
Beim Patchday im April 2020 hat Microsoft wichtige Security-Updates und Bugfixes für Windows 10 und Windows Server veröffentlicht und sichert DNS und Windows Token Security.
(Logo: Microsoft)

Der Patchday im April schließt insgesamt 113 Sicherheitslücken. Davon sind 17 als kritische eingestuft, die restlichen sind als „wichtig“ eingestuft. Bei den Lücken werden bereits einige aktiv von Angreifern genutzt. Aktualisiert werden nahezu alle Bereiche in Windows. Aktuell ist ein Trend zu bemerken, dass Microsoft in diesem Jahr deutlich mehr Patches veröffentlicht als letztes Jahr.

Neben Windows, werden auch Aktualisierungen für SharePoint und Microsoft Dynamics Business Central veröffentlicht. Auch diese Lücken werden als „wichtig“ eingestuft und sollten daher durch die Updates geschlossen werden.

Sicherheitslücke in Windows 7 und Windows Server 2008/2008 R2 wird geschlossen

Microsoft veröffentlicht auch Updates, um Lücken im „Adobe Font Manager Library“ (CVE 2020-1020 zu schließen. Davon profitieren allerdings nur Anwender, die eine Lizenz für den erweiterten Support von Windows 7 und Windows Server 2008/2008 R2 abgeschlossen haben. Wenn die Anwender eine kompromittierte Schriftart installieren, kann der Angreifer Code mit Benutzerrechten auf dem System ausführen.

Die Lücke wird derzeit aktiv genutzt, sodass die Updates für CVE-2020-0938 und CVE-2020-0993 in Windows 7 und Windows Server 2008/2008 R2 installiert werden sollten.

Auch Windows 10 ist betroffen, allerdings weniger stark. Wird hier der Code des Angreifers ausgeführt, dann nicht mit den Rechten des Benutzers, sondern in einer AppContainer-Sandbox. Diese Vorgehensweise gibt es in Windows 7 nicht.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Sicherheitslücke in DNS wird geschlossen

Die Lücke CVE-2020-0981 betrifft den Windows-DNS-Client-Dienst. Es ist also nicht der DNS-Server von Windows-Servern betroffen. Das bedeutet aber auch, dass der DNS-Client-DNS auf Windows-Servern und auf Windows-Arbeitsstationen gleichzeitig angegriffen werden kann. Durch die Schwachstelle können Angreifer auf Windows einen Denial of Service-Angriff starten. Die Lücke wird als wichtig eingestuft. Die Lücke gibt es auf allen Windows-Versionen, bis hin zu Windows 10, Windows Server 2019 und Windows Server 1909.

Lücke in Windows 10 Version 1903

In Windows 10 Version 1903 gibt es eine Lücke, mit der ein Angreifer eine kompromittierte Anwendung in eine höhere Sicherheitsebene heben kann. Dadurch kann die Anwendung aus ihrem Sandkasten ausbrechen. Die Lücke CVE-2020-0981 wird als „wichtig“ eingestuft.

33 Security-Tipps für Windows 10
Bildergalerie mit 35 Bildern

(ID:46510581)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung