Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode im Kontext des surfenden Benutzers auszführen. Dies wäre insbesondere brisant, wenn es sich um einen Admin handelte.

Weitere Informationen zum Mai-Patchday:

Patches werden über die üblichen Kanäle bereitgestellt (Windowsupdate resp. WSUS/SCCM) bereitgestellt. Es wird empfohlen zu verifzieren, ob die entsprechenden Mechanismen im Unternehmen wie erwartet funktionieren.

Weiter sollte eine Pilotgruppe verifizieren, ob der Patchlauf negative Einflüsse auf die Verfügbarkeit der Systeme hat, da einige Probleme z. B. mit asiatischen Language-Packs gemeldet werden (siehe MS Link oben).

Diese Beiträge könnten dich auch interessieren
Security Advisory: SMBBleed-Schwachstelle (CVE-2020-1206) in Windows 10

Eine Sicherheitslücke (CVE-2020-1206) im SMB-Protokoll (SMBBleed) ermöglicht es Schadcode aus der Ferne auf Windows 10 1903 und 1909 auszuführen. Zum Ausnutzen der Lücke genügt es, dass ein Angreifer den entsprechenden Rechner auf Port TCP/445 erreicht. Sie basiert erneut auf einem …

Weiterlesen >

Security Advisory: FortiMail-/FortiVoiceEnterprise-Schwachstelle (CVE-2020-9294)

Eine Sicherheitslücke (CVE-2020-9294) ermöglicht es Dritten, sich ohne Authentisierung über die Password-Change-Funktion Zugang zum System zu verschaffen. Betroffen sind Systeme resp. folgende Versionen: FortiMail versions 5.4.10 and below. FortiMail versions 6.0.7 and below. FortiMail versions 6.2.2 and below. FortiVoiceEntreprise versions …

Weiterlesen >

Security Advisory: Adobe Type Manager Library Sicherheitslücke

Zwei kritische Sicherheitslücken in der windowseigenen Adobe Type Manager Library (aktuell noch ohne CVE-Identifier) ermöglichen es, Schadcode auf Windows Rechnern auszuführen. Dazu muss das Opfer ein entsprechend präpariertes Dokument öffnen oder es in der Vorschau des Explorers anzeigen. Über weitere …

Weiterlesen >

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.