Patch Tuesday im August – Zeit für eine IT-Inventur!
Nach der großen Update-Welle im Juli wirkt der Patch Tuesday im August übersichtlicher, zumindest was Microsoft betrifft. Ivanti rät: Das ist genau der richtige Zeitpunkt, die Patch-Gruppen zu aktualisieren und neue Geräte zuverlässig einzubinden. Adobe hat zum Patch Tuesday acht wichtige Updates veröffentlicht. Insbesondere Nutzer von Creative Cloud oder Experience Manager sollten schnell handeln.
Microsoft Betriebssystem-Updates mit Prio 1
Zum Patch Tuesday im August stellt Microsoft eine Reihe von Sicherheits-Updates für Betriebssysteme und Anwendungen zur Verfügung. Auf der Betriebssystemseite sind es 35 CVEs für Server 2008 und 78 CVEs für die neuesten Windows-10-Updates. Außerdem gibt es Updates für Office und SharePoint. Alle Betriebssystem-Updates sollten Sie wegen kritischen Schwachstellenbewertungen und der Möglichkeit der Remote-Code-Ausführung mit höchster Priorität behandeln.
In den letzten vier Wochen gab es viele RDP-Sicherheitslücken. Stellen Sie zum Patch Tuesday also sicher, dass diese Updates bald genutzt werden.
Patch Tuesday: Wurmangriffe ausschließen
Microsoft verweist über sein Response Center auf zwei Sicherheitslücken, die sich über einen Wurmangriff ohne Interaktion des Nutzers ausbreiten können. Für CVE-2019-1181 und -1182 stehen Patches bereit.
Eine weitere gefährliche Schwachstelle ist CVE-2019-9506 mit dem Titel Encryption Key Negotiation of Bluetooth Vulnerability, die einen CVSS-Score von 9,3 aufweist. Angreifer brauchen eine spezielle Hardware, erhalten aber über die Bluetooth-Reichweite drahtlosen Zugriff. Microsoft bietet zum Patch Tuesday ein Update zur Lösung der Schwachstelle, nur ist diese neue Funktionalität standardmäßig deaktiviert. Sie müssen die Funktionalität aktivieren, indem Sie ein Flag in der Registry setzen.
Insgesamt hat Microsoft zum Patch Tuesday 93 einzelne CVEs gelöst. Überraschenderweise gab es keine Zero-Days oder öffentlich bekannt gegebene Schwachstellen. Das war schon lange nicht mehr der Fall.
Wichtige Adobe Updates
Insgesamt acht Updates stellt Adobe zum Patch Tuesday bereit. Wenn Sie Nutzer von Creative Cloud oder Experience Manager sind, sollten Sie die Sichersheitswarnungen aufmerksam lesen, da mehrere der Lücken als kritisch eingestuft werden. Adobe hat auch Updates für Acrobat und Acrobat Reader mit Details unter APSB19-41 veröffentlicht. Dieses Update für Windows und MacOS behebt 76 Schwachstellen. Außerdem gibt es Updates für die Produktversionen Continuous, Classic 2015 und Classic 2017. Zusätzlich steht auch ein nicht sicherheitsrelevantes Update für Flash zur Verfügung.
Patch Tuesday – der richtige Anlass für eine IT-Inventur
An diesem Patch Tuesday bleibt den IT-Teams Luft für weitergehende Themen: Ivanti empfiehlt, die Patch-Gruppen auf den neuesten Stand zu bringen. IT-Systeme sind oft in feste Patch-Gruppen aufgeteilt, die monatlich abgearbeitet werden. Schnell wird dabei das IT-Gesamtbild innerhalb einer komplexen Organisation übersehen, in der sich IT-Geräte ständig verändern. Ohne kontinuierlichen Austausch im Unternehmen oder dynamische Einstellungen in den Patch-Produkten fallen IT-Systeme im Zweifel durch Ihr Patch-Raster. Die gute Nachricht dabei ist: die Patch-Tools haben bereits umfangreiche Erkennungsfunktionen und helfen dabei, die neuesten Systeme im Netzwerk zu identifizieren. Ebenso gibt es eine ganze Reihe von Netzwerk- und Systemwerkzeugen, die dabei unterstützen, alle Systeme aufzuspüren. Entscheidend ist dabei auch die enge Abstimmung mit dem Security Operations-Team. Die von ihnen verwendeten Schwachstellen-Scanner verfügen ebenfalls über eine integrierte Geräteerkennung. Damit stellen Sie sicher, dass alle Patch-Gruppen wirklich aktuell sind und Ihr Unternehmen kommende Sicherheitsangriffe schnell und umfassend abwehren kann.