Ivanti Analyse des Patch Tuesday im November: Microsoft behebt 62 Sicherheitslücken
Und monatlich grüßt der Patch Tuesday ... Im November gab es neben erwarteten Updates auch ein paar Überraschungen in Sachen IT-Security – zum Beispiel beim Servicing Stack von Windows und bei Microsoft Edge.
IT-Security News: Der Patch Tuesday im Überblick
Wie von uns bereits im Oktober vorhergesagt, hat Microsoft zum Patch Tuesday im November eine neue Version des Oktober 2018 Updates von Windows 10 herausgegeben. Gute Nachrichten für die IT-Security, denn diese vermeidet die Probleme der ursprünglichen Version. Auch für den Zero-Day-Exploit, der Zugriffsrechte erweitern kann, erhalten Sie nun einen Patch. Dafür gibt es – wie erwartet – eine Pause bei SQL Server, Exchange Server und .NET. Recht ruhig blieb es auch bei anderen Herstellern, inklusive Adobe.
Mit dem November Patch Tuesday behebt Microsoft 62 verschiedene CVF´s in 15 Updates. Dazu gehören eine Zero-Day-Lücke in Windows 7, Server 2008 und Server 2008 R2 sowie eine Public Disclosure in Windows 10, Server 2016 und Server 2019.
Servicing Stack Update zum Patch Tuesday
Microsoft hat beim Patch Tuesday in diesem Monat zusätzliche Servicing Stack Updates für Windows 10, Server 2016 und Server 2019 veröffentlicht. Bereits im Oktober wurden Windows 7, Server 2008 und Server 2008 R2 versorgt. Dieses Oktober-Update weist ein bekanntes Problem auf, denn der Aktualisierungsprozess stoppt bei „Stufe 2 von 2“ oder „Stufe 3 von 3“ des Neustarts. Wenn Sie von diesem Problem betroffen sind, empfiehlt Ihnen Microsoft den Befehl Strg+Alt+Entf. Dann können Sie den Anmeldeprozess fortsetzen. Der Fehler sollte nur einmal auftreten und Updates sind danach weiterhin problemlos möglich.
Patch Tuesday im November: Microsoft lost einen Zero Day Exploit
Mit dem November Patch Tuesday hat Microsoft eine Zero-Day-Schwachstelle (CVE-2018-8589) in Windows 7, Server 2008 und Server 2008 R2 behoben. Diese Sicherheitslücke zur Erweiterung der Zugriffsrechte existiert in Win32k.sys. Sie könnte es einem Angreifer ermöglichen, beliebigen Code in einem lokalen System auszuführen. Die CVE wird als wichtig für die IT-Security eingestuft. Der Angreifer müsste sich zwar am System anmelden können, um die Schwachstelle auszunutzen, aber in diesem Fall würde er die volle Kontrolle über das betroffene System erlangen.
Außerdem hat das Unternehmen aus Redmond eine Schwachstelle bei der Public Disclosure (CVE-2018-8566) in Windows 10, Server 2016 und Server 2019 geschlossen. Die IT-Security Lücke “Security Feature Bypass” existiert in BitLocker. Dadurch könnte ein Angreifer Zugriff auf verschlüsselte Daten erhalten. Will der Angreifer die Schwachstelle ausnutzen, muss er physisch auf das Zielsystem zugreifen. Daher sollten Sie Systeme, die das ermöglichen, insbesondere Laptops, mit hoher Priorität aktualisieren. Diese IT-Security Schwachstelle steht nicht im Zusammenhang mit der Anleitung (ADV180028), die für die Konfiguration von BitLocker zur Durchsetzung der Softwareverschlüsselung herausgegeben wurde.
Eine hohe Priorität sollten Sie an diesem Patch Tuesday allen Windows Betriebssystem-Updates und Microsoft Edge geben. Zwar wurden im Internet Explorer ebenso wie in Office mehrere wichtige IT-Security Lücken behoben. Aber alle kritischen Schwachstellen, Exploits und Disclosures befinden sich im Betriebssystem und im Edge-Browser.
Nicht zuletzt wird Windows 10 1809 und Server 2019 wieder freigegeben, nachdem Microsoft sie im Oktober zunächst zurückgezogen hatte. In der ursprünglichen Version wurden nach dem Upgrade Nutzerdaten gelöscht. Sicherheitshalber sollten Sie aber das Update testen, bevor Sie den Rollout starten.
Weitere IT-Security News: Adobe Releases und Public Disclosure
Adobe hat an diesem Patch Tuesday zwei Updates für jeweils einzigartige CVEs veröffentlicht. Das November Update des Adobe Flash Players behebt nur eine wichtige Schwachstelle. Das Update von Adobe Acrobat und Reader (APSB18-40) behebt ebenfalls eine wichtige IT-Security Schwachstelle (CVE-2018-15979), aber dieser CVE wurde gemäß der Adobe Bulletin Page veröffentlicht. Die Schwachstelle könnte es einem Angreifer ermöglichen, eine Sicherheitslücke in Microsoft NTLM auszunutzen, um Anwender zu einer bösartigen Ressource außerhalb Ihres Unternehmens weiterzuleiten und dadurch NTLM-Authentifizierungsnachrichten zu erhalten.
Bleiben Sie in Sachen IT-Security auf dem Laufenden, indem Sie die Landing Page von Ivanti zum Patch Tuesday besuchen. Dort erhalten Sie ständig aktualisierte Analysen.