Patch Tuesday Februar 2019

19.
Feb
2019
Patch Tuesday, Sicherheit, Software, Updates

Kritische Lücken bei Exchange Server, Internet Explorer sowie Adobe Acrobat und Reader.

Microsoft bringt Admins 121 mal ins Schwitzen 

Mit den in 34 in 2019 freigegebenen Patches und Sicherheitsupdates schließt Microsoft in zwei Monaten bereits 121 eindeutige Schwachstellen (CVE) hauptsächlich in den Betriebssystemen Microsoft Windows, in den Browsern Internet Explorer und Edge sowie in Office und .Net-Framework. Im Februar sollten Systemverantwortliche besonderes Augenmerk auf die Sicherheitsupdates für Internet Explorer und Exchange-Server legen.

Beim Internet Explorer sollte die bereits durch Angriffe kompromittierte Zero-Day Anfälligkeit (CVE-2019-0676) zeitnah behoben werden. Ansonsten können Angreifer Festplatteninhalte lesen, nachdem ein Benutzer dazu verleitet wurde, eine schädliche Website zu öffnen.

Für den Exchange Server gibt es zwei Sicherheitsupdates. Die Sicherheitsanfälligkeit CVE-2019-0724 ermöglicht es Angreifern durch Eskalation von Privilegien als Domänen-Administrator zu fungieren. Dieses Verfahren wurde bereits im Januar von einem Sicherheitsforscher nachgewiesen.

Ein PDF zu öffnen ging auch schon mal weniger riskant… 

Bei Adobe sind besonders die Applikationen Adobe Reader und Adobe Acrobat gefährdet. Das entsprechende Update behebt 71 Sicherheitslücken (CVE) von denen die meisten als kritisch eingestuft werden.

 

FAZIT
Priorisieren Sie in diesem Monat die Sicherheitsupdates für Internet Explorer, Exchange Server und Adobe Acrobat und Reader. Die bereits veröffentlichten 34 Microsoft-Updates sind am besten mit Patch-Management zu verteilen. Gerade bei Zero-Day Vulnerabilitäten ist die zeitnahe Schließung der Sicherheitslücken wichtig.

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This