Der Patch Tuesday im September: Stellen Sie Ihre Prozesse auf den Prüfstand
Wie der August bleibt auch der September in Sachen Updates ruhig. Das heißt aber nicht, dass die Angriffsgefahr sinkt – im Gegenteil. Deshalb sollten Unternehmen den Patch Tuesday dafür nutzen, ihre grundlegenden Sicherheitsprozesse zu beleuchten.
Zum Patch Tuesday in diesem Monat hat Microsoft insgesamt 79 CVEs geschlossen. Zwei von ihnen sind Zero Days, drei davon öffentlich bekannte Schwachstellen, die allesamt Windows-Betriebssysteme betreffen. Bei den beiden Zero Days können sich Angreifer Zugang zu erweiterten Nutzungsrechten verschaffen. Microsoft hat sie in Windows 10 Workstation und Server-Betriebssystemen sowie den älteren Betriebssystemen geschlossen. Die erste Zero-Day-Schwachstelle, CVE-2019-1215, befindet sich in der Winsock-Komponente und die zweite, CVE-2019-1214, im Treiber Windows Log Common File System.
Stack Updates zum Patch Tuesday
Microsoft passt seinen Prozess für Software-Updates weiter an und veröffentlicht zum Patch Tuesday Service Stack Updates für alle Betriebssysteme. Normalerweise beziehen sich diese nur auf einige Windows-Versionen. Insofern ist es ungewöhnlich, dass diesmal alle Betriebssysteme betroffen sind. Umso wichtiger ist es, dass Sie in Ihrem Unternehmen folgende Aspekte bei Stack Updates beachten: Sie werden zwar als kritisch eingestuft, schließen aber an sich keine Schwachstellen. Sie sind kein Teil der kumulativen Update-Kette. Stack Updates sind wichtige Aktualisierungen für das generelle Update-System von Microsoft im Betriebssystem. Die Änderungen sollten Sie zum Patch Tuesday trotzdem umsetzen, denn ohne aktuelle Service Stack Updates werden Sie die üblichen Windows Updates nicht durchführen können.
Die Sicherheits-Updates am Patch Tuesday
Microsoft stellt zum Patch Tuesday auch in diesem Monat die üblichen Aktualisierungen für Betriebssysteme und Anwendungen zur Verfügung. In den Betriebssystemen vor Windows 10 werden 37 CVEs geschlossen und 57 CVEs für die neuesten Windows-10-Updates. Ein weiteres Update schließt sieben CVEs in allen Versionen von SharePoint Server. Zudem stehen wichtige Updates für Office und Exchange Server bereit. Im Einklang mit dem üblichen zweimonatlichen Release-Rhythmus hat Microsoft auch Updates für .NET veröffentlicht. Diese Updates stehen jedoch nur für die 2012-Version und neuere Varianten von Betriebssystemen zur Verfügung.
Ransomware-Trends
Obwohl sich derzeit glücklicherweise wenig in Sachen Cyber-Angriffen tut, zeichnet sich in diesem Jahr dennoch ein Anstieg von Ransomware-Angriffen auf öffentliche Systeme ab. Ivanti-CISO Phil Richards gibt in diesem Blogbeitrag einen Überblick zur Art der Angriffe. Bei diesen handelt es sich um gezielte, präzise und schnelle Attacken, verbunden mit sehr hohen Lösegeldforderungen.
Sicherheitsappell zum Patch Tuesday
Regelmäßig gibt Ivanti zum monatlichen Patch Tuesday auch Update-Tipps. Die harte Realität ist aber: Manchmal genügen diese Maßnahmen nicht oder erfolgen schlicht zu spät. Deshalb sollten Sie sich diese grundlegenden, sicherheitsrelevanten Fragen stellen: Sind Sie wirklich darauf vorbereitet, angemessen auf Cyber-Angriffe zu reagieren? Verfügen Sie über Ressourcen zur Erkennung, Isolation und Eindämmung der Gefahren? Können Sie auf einen Recovery-Prozess inklusive Systemwiederherstellung oder -abbild und Datensicherungs-Backups zurückgreifen? Inwiefern sind Ihre PR-und Rechtsabteilungen eingebunden? Schließlich sollten Sie sicherstellen, dass Sie Schritte zur Behandlung von Rechts- und PR-Fragen einbeziehen. Es ist essenziell, dass alle Beteiligten wissen, wie und welche Informationen innerhalb und außerhalb Ihres Unternehmens ausgetauscht werden. Nehmen Sie den Patch Tuesday zum Anlass, Ihre Prozesse zu prüfen und anzupassen!