Microsoft Patchday im September

Gestern Abend war es wieder soweit, Microsoft rollt wie gewohnt seinen monatlichen Patchday aus.

Insgesamt wurden wieder über 80 Sicherheitslücken übergreifend für alle Windowssysteme und Microsoft Produkte gestopft. Kumulative Updates umfassen u.a. Sicherheitsupdates für die Browser Internet Explorer, Microsoft Edge, Windows Hyper-V, Windows Kernel, Windows Kryptographie, Device Guard, Windows Scripting, Windows Shell, Windows Kernel-Modus-Treiber, Microsoft Graphics Komponente, Microsoft Scripting Engine und den Adobe Flash Player.

Microsoft ruft zum zeitnahen Update auf: Unter den Sicherheitslücken gibt es schwerwiegende Zero-Day-Schwachstellen, die bereits von Kriminellen aktiv ausgenutzt werden.

Die Experten von FireEye haben die Zero-Day-Schwachstelle (CVE-2017-8759) entdeckt, welche von möglichen Angreifer bei der Ausführung von Remotecodes genutzt wird, wenn über das Microsoft NET Framework nicht vertrauenswürdige Eingaben verarbeitet werden. Dabei werden u.a. mit Schadcode manipulierte Microsoft Office RTF-Dokumente oder auch Microsoft Word-Dateien eingesetzt. Über eine sogenannte “SOAP WSDL Parser Code Injection” ist es dem Angreifer dann möglich, beliebigen Code während des Parsens einzufügen, um die komplette Kontrolle über ein betroffenes System zu übernehmen, weitere Programme zu installieren, Daten zu sammeln, zu ändern oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen.

Critical Security Updates:

  • Adobe Flash Player
  • Internet Explorer 11
  • Microsoft Edge
  • Microsoft Office 2007 – 2010
  • Microsoft Office Word Viewer
  • Windows 10/ 7/ 8.1/ RT 8.1/
  • Windows Server 2008 – 2016

    Weitere kritische Sicherheitslücken für September 2017 finden Sie in der ausführlichen Liste von HPs Zero Day Initiative.

Bild: zerodayinitiative.com – Auszug der CVE-Liste

Alle Windows 10 Updates sind kumulativ. Die monatlichen Sicherheits-Release enthält alle Sicherheits-Fixes für Schwachstellen, die Windows 10 neben nicht sicherheitsrelevante Updates betreffen. Die Updates sind über den Microsoft Update-Katalog verfügbar. Den kompletten Changelog für Windows 10 finden Sie hier: https://support.microsoft.com/en-us/help/4038781/windows-10-update-kb4038781

Kumulatives Update für Windows 10 Version 1507 (KB4038781):
Dieses Update behebt u.a. Probleme in Windows 10 Version 1507. Eine vollständige Liste der Problembehebungen in diesem Update finden Sie in dem entsprechenden Microsoft Knowledge Base-Artikel. Microsoft Update Katalog: http://catalog.update.microsoft.com/v7/site/search.aspx?q=kb4038781

Bitte beachten Sie: Die Updates stehen seit Dienstagabend zum Download für alle gängigen Systeme bereit. Wir empfehlen, die Systeme umgehend zu aktualisieren und die von Microsoft bereitgestellten Updates zu installieren. Die monatlichen Updates von Microsoft werden in der Regel automatisch vom Betriebssystem installiert, sofern die automatische Update-Funktion aktiviert ist und eine Internetverbindung besteht. Manuell können Sie einzelne Patches über den Security Update Guide beziehen. Darüber hinaus ist es wichtig, auch die installierte Software auf dem Betriebssystem aktuell zu halten.