Patchday im Juli
10. Juli 2019Verbesserungen für Windows, Azure und SQL-Server stehen seit dem zweiten Dienstag im Juli über die automatische Windows-Updatefunktion bereit. Mit dabei sind unter zudem Sicherheitsupdates für Exchange, Updates für den Edge-Browser sowie Bugfixes für Visual Studio. Diese Lücke (CVE-2019-1113) ist laut Microsoft als besonders gefährlich einzustufen: Für einen erfolgreichen Angriff muss dem Opfer nur Datei angeboten werden. Wird diese geöffnet lässt sich auf dem System Schadcode ausführen – mit den aktuellen Benutzerberechtigungen. Das triff besonders die Administratoren, wenn mit entsprechenden Credentials gearbeitet wird.
Ebenfalls als gefährlich gilt die Sicherheitslücke (CVE-2019-0785) im DHCP-Server. Unter Umständen lasse sich Speicherfehler reproduzieren, wenn bestimmte Netzwerkpakete ium Vorfeld entsprechend präpariert wurden. Die jeweiligen Bekanntmachungen sind auf der entsprechenden Microsoft Seite bereits aktualisiert. Neben Updates für Windows 10, Server 2019, Microsoft Office sind auch Verbesserungen für Azure devOps und .Net Framework. Weitere Informationen finden die Administratoren auf der aktuellen Security Update Guide-Seite. An dieser Stelle listet Microsoft Zusatzinformationen zu den Hotfixes, Patches und gefundenen Sicherheitslücken genau auf.
Florian Huttenloher