Patchday September 2019

12.
Sep
2019
CVE-2019-1214, CVE-2019-1215, Patch Tuesday, Servicing Stack Update

Patchday September 2019: Ein weiterer ruhiger Monat: 17 Microsoft Bulletins gegen 79 CVEs, darunter zwei Zero-Day Attacken und drei öffentlich bekannte Schwachstellen, Servicing Stack-Updates für Windows 10 und weitere Betriebssysteme sowie ein Sicherheitsupdate für Adobe Flash Player,

Verglichen mit den Monaten vor der Sommerpause sind die Zahlen und Fakten des Patchday September 2019 eher zurückhaltend. Den Fokus sollten Sie diesmal auf die beiden Zero-Day-Attacken legen. Wie auch bereits im August (siehe Patchday Beitrag August 2019) handelt es sich dabei um die Erhöhung der Berechtigungen für Angreifer. Sie betreffen Windows 10 Workstation und -Server aber auch wieder einige ältere Betriebssysteme. Vergessen Sie gerade die älteren Versionen bei den Updates nicht. CVE-2019-1214 kommt im Treiber vom Windows Protokollsystem vor und CVE-2019-1215 in der Winsock-Komponente. Die drei öffentlich bekannten Schwachstellen betreffen nur Windows Betriebssysteme. 57 CVEs werden in Windows 10 behoben. Der Rest der CVEs betrifft fast nur noch Windows Betriebssysteme vor Windows 10. Außerdem werden (Sicherheits-) Updates für alle SharePoint Server Versionen sowie für Office, Exchange Server und .NET bereitgestellt.

Servicing Stack Updates für Windows Betriebssysteme

Servicing Stack Updates werden als kritisch eingestuft, beheben aber keine kritischen Sicherheitslücken. Sie gehören auch nicht zu den kumulativen Updates, sondern sind wichtige Aktualisierungen für das Microsoft Update-System selbst. Ohne die Servicing Stack Updates können die Windows-Updates nicht korrekt installiert werden. In diesem Monat gibt es die Servicing Stack Updates nicht nur für Windows 10.

Adobe Updates

Adobe schließt erstmals seit Juni wieder zwei kritische Sicherheitslücken im Flash-Player. Damit konnten beliebige Codes eingeschleust werden. Die Sicherheitsupdates werden meist über den Browser automatisch durchgeführt. Die gute Nachricht für alle IT-Security Verantwortlichen: Der Flash-Player ist nur noch bis Ende 2020 verfügbar und wird danach nicht mehr supported und damit eingestellt. Im Installationsprogramm von Adobe Application Manager wurde ebenfalls die DLL-Hijacking Schwachstelle entfernt.

Das war es schon im September! Die freie Zeit könnten Sie dafür verwenden, Ihre Sicherheits-Prozesse genauer unter die Lupe zu nehmen. Wie steht es um Backup, Recovery und Systemwiederherstellung? Können Sie angemessen auf Cyberangriffe reagieren und Schadcode erkennen, isolieren und eliminieren? Gibt es Workflows und Zuständigkeiten für alle sicherheitsrelevanten Abläufe? Sind Ihre Mitarbeiter oder Kollegen über die aktuellen Gefahren und Angriffsmethoden unterwiesen?

FAZIT: Priorisieren Sie diesmal die Updates gegen die beiden Zero-Day Attacken und die drei öffentlich bekannten Schwachstellen bei Microsoft. 57 CVEs betreffen Windows 10 und sollten deshalb auch im Fokus stehen. Wenn Sie mit der Verteilung der monatlichen (Sicherheits-) Updates nicht am Ball bleiben können, dann empfehlen wie Ihnen Patch-Management.

Technischer Support Manager und Redakteur

Der ProBlog Newsletter

Bleiben Sie auf dem Laufenden mit unseren interessanten News, Updates und Insights
zu modernen IT-Security & IT-Infrastruktur-Lösungen.

Members Only:
Alle Newsletter-Empfänger erhalten jetzt Zugriff auf exklusive Inhalte!

Bitte füllen Sie kurz das Formular aus.
Anschließend erhalten Sie eine E-Mail, mit der Sie Ihre Anmeldung bestätigen können.

 

 

Der ProBlog

ist ein Angebot der

ProSoft GmbH
Bürgermeister-Graf-Ring 10
82538 Geretsried

 

Kontakt und Support

Telefon +49 (0) 8171/405-0
Fax  + 49 (0) 8171/405-400
info@prosoft.de

Share This