Patchday Juni 2019

17.
Jun
2019
Adobe Flash Patch, BlueKeep, Patchday

Patchday Juni 2019: Sicherheitsupdate gegen BlueKeep. Microsoft mahnt mehrfach die entsprechenden Patches einzuspielen!

Wenn Microsoft mehrfach vor der Sicherheitslücke CVE-2019-0708 warnt dann ist das ein deutliches Zeichen, dass diese Schwachstelle gefährlich ist. Auch das BSI warnt eindringlich! 

Sechs Sicherheitsfirmen konnten diese Lücke bereits testweise ausnutzen. Es wird also nicht mehr lange dauern bis auch reale Angriffe über diese Sicherheitslücke im Remote-Desktop-Protokoll-Dienst (RDP) stattfinden werden. Der Patch gegen BlueKeep wurde eigentlich schon im Mai bereitgestellt. Im Nachgang wurde aber festgestellt, dass das Update auf vielen Systemen noch nicht installiert werden konnte. 

Das BSI geht von ca. 1 Mio. gefährdeter Rechner weltweit und von mindestens 14.000 Systemen in Deutschland aus. Betroffen sind hauptsächlich ältere Windows Versionen wie Windows 7, Windows XP, Server 2003, Server 2008 und Server 2008 R2.

BlueKeep erinnert an die Angriffe der Würmer Wannacry und Notpetya. Diese sorgten in 2017 erst für extreme Schäden.

 

Was ist am Juni Patchday sonst noch wichtig?

 

Öffentlich bekannte Lücken bei Microsoft

Microsoft schließt insgesamt im Juni 88 Sicherheitslücken. 21 davon werden von Microsoft als „kritisch“ eingestuft. Auch das BSI rät zu Updates und stuft die bekannten Lücken mit der zweit höchsten Risikostufe „4 „ (Hoch) ein. Betroffen sind aktuelle Windows Versionen sowie Office, Edge und Internet Explorer. Über manipulierte Dokumente oder Webseiten kann diese Lücken ausgenutzt werden.

Öffentlich bekannt sind Schwachstellen dann, wenn Informationen diesbezüglich bereits verfügbar sind und daraufhin mögliche Exploits entwickelt werden könnten. Im Juni gilt das für

Sollten Sie nach einem der Updates des Patchdays Probleme mit der Koppelung von Windows mit Bluetooth Geräten haben, dann ist das diesmal kein Bug sondern ein Feature. Damit schließt Microsoft die Vulnerabilität CVE-2019-2102. Die als unsicher geltenden Langzeit-Keys werden bei einigen Android Smartphones blockiert. Hier sind die Smartphone Hersteller in der Pflicht die hoffentlich zeitnah Updates zur Verfügung stellen. Ansonsten bleibt nur das Rollback des Microsoft Patches.

 

Und jenseits von Microsoft?

Adobe gibt 3 Security Bulletins für Flash Player sowie Updates für Adobe Coldfusion und Campaign Classic frei. Beim kritischen Flash Player Patch (CVE-2019-7845) könnte ein Code ausgeführt werden was immer kritisch ist. Bei Patch von Coldfusion müssen die besonderen Hinweise von Adobe beachtet werden.

FAZIT: Priorisieren Sie die Sicherheitsupdates für Windows Betriebssysteme, IE und Edge. Wer vor zwei Jahren von Wannacry verschont wurde, sollte sich nicht erneut auf sein Glück verlassen und das Risiko durch BlueKeep ernst nehmen. Gerade ältere Windows Versionen sind nicht mehr im Fokus der IT-Sicherheit und werden dementsprechend bei Updates gerne übersehen. Als Einfallstor für BlueKeep taugen auch diese Systeme allemal.

Windows 10 stabilisiert sich weiterhin in punkto Sicherheit und bleibt mit 147 Sicherheitslücken in 2019 auf Platz 7 knapp hinter iOS von Apple (155). Mehr zu den anderen Platzierungen finden Sie auf CVEdetails

Mehr über Patch-Management finden Sie auf unserer Homepage.

Technischer Support Manager und Redakteur

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This