Patchday August 2019

14.
Aug
2019
APSB19-41, CVE-2019-1181, CVE-2019-1182, CVE-2019-9506, IT-Asset Management

Patchday August 2019: Was haben Sicherheitsupdates und Sonnenschutzmittel gemeinsam? Wenden Sie beides früh und häufig an um Schäden zu vermeiden.

Microsoft schließt insgesamt 93 eindeutige CVEs mit 13 kritischen Sicherheitsupdates in Windows. 76 Schwachstellen bei Adobe behoben. 

Microsoft Bulletins

Die gute Nachricht für alle Nutzer von Windows- und Microsoft-Applikationen zuerst: Im August wird keine Zero-Day- und öffentlich bekannte Sicherheitslücken geschlossen. Das bedeutet aber nicht, dass im August nur unkritische Updates freigegeben wurden. Im Gegenteil: Von den 13 Bulletins werden alle als «kritisch» eingestuft. Hauptsächlich sind Server 2008, Windows 10, Office und SharePoint aber auch die Scripting Engine, Internet Explorer, Edge u.a. betroffen.

Priorisieren Sie im August die RDP-Schwachstellen CVE-2019-1181 und CVE-2019-1182, die über einen Wurmangriff ausgenutzt werden können. Dies beiden Vulnerabilitäten werden mit der höchsten Priorität 1 eingestuft. Eine interessante Sicherheitsanfälligkeit betrifft die Aushandlung der Schlüssellänge bei der Verschlüsselung von Bluetooth-Verbindungen (CVE-2019-9506). Die Ausnutzung dieser Schwachstelle erfordert zwar spezielle Hardware, kann aber während der Neuaushandlung einer Bluetooth-Geräteverbindung einen Man-in-the-middle-Angriff starten. Bestehende Bluetooth-Verbindungen können dagegen nicht angegriffen werden. Microsoft hat ein Update zur Behebung dieses Problems bereitgestellt. Diese Funktion ist jedoch standardmäßig deaktiviert. Die Aktivierung wird im Windows Guidance for Bluetooth key length enforcement beschrieben.

Wenn Sie im August etwas mehr Zeit für die Patches und Sicherheitsupdate eingeplant haben, dann können Sie Ihre Patch-Gruppen auf Vollständigkeit überprüfen. Nur was Sie sehen, können Sie auch schützen! Nach diesem Grundsatz bekommt IT-Asset-Management einen höheren Stellenwert und einen direkten Bezug zu Ihren IT-Security-Anstrengungen. In vielen Patch-Management-Lösungen sind deshalb IT-Asset-Management-Funktionen integriert. Eine neue Überprüfung gibt Ihnen die Sicherheit, auch alle neuen Systeme in das Patch-Management aufgenommen zu haben.

Und jenseits von Microsoft?

Adobe hat insgesamt 8 Updates veröffentlicht. Kritische Updates betreffen Adobe Creative-Cloud oder Experience Manager Benutzer. Adobe hat außerdem Updates für Acrobat und den allgemeineren Acrobat Reader unter APSB19-41 veröffentlicht. Dieses Update für die Nutzung unter Windows und MacOS behebt 76 Schwachstellen, die alle als wichtig eingestuft werden. Weitere Updates betreffen die Versionen Continuous, Classic 2015 und Classic 2017. Google hat außerdem kritische Sicherheitsupdates für Android released.

 

FAZIT: Priorisieren Sie diesmal die Sicherheitsupdates gegen die RDP-Schwachstellen und die Adobe Updates für Acrobat und Acrobat Reader. Überprüfen Sie Ihr Netzwerk auf neu hinzugekommene Systeme die Sie bis dato ggf. nicht mit Sicherheitsupdates versorgt haben und vergessen Sie Systeme mit alten Betriebssystemen nicht (siehe auch unser Beitrag über Bluekeep) Wenn Sie mit der Verteilung der monatlichen (Sicherheits-) Updates nicht am Ball bleiben können, dann raten wir Ihnen sich doch einmal über Patch-Management zu informieren.

Technischer Support Manager und Redakteur

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This