Microsoft Oktober Patch Zero-Day-Fix

Microsoft Oktober Patch Zero-Day-Fix

12-10-2018

Microsoft Oktober Patch Zero-Day-Fix

50 Sicherheitsprobleme, auch kritische Lücken in Windows-Komponenten, sowie im Exchange Server

In bester Microsoftmanier hat das US Unternehmen am vergangenen Dienstag (9-10-2018) da Oktober Update auf den Weg gebaracht. Insgesamt werden 50 Sicherheitslücken in vielen Software-Komponenten geschlossen. Darunter befindet sich quas alle Microsoft Standards, wie z.b. Windows, Office, Internet Explorer, SQL Server Management Studio, Exchange Server und eine Reihe weiterer Windows – und Browser Komponeten (DLL‘S). Von de 50 Updates gelten gut ein Dutzend al besonders kritisch. Auch eine Zero Day, also Null Tage Toleranz-Lücke ist in diesem Oktober Update vorhanden. Immer wenn es um die Benutzerechte an einem laufend PC System geht, erlauben Sicherheitsprobleme eigentlich keinen weiteren Aufschub.

Bereits für Angriffe ausgenutzt

Unter dem Code CVE-2018-8456 ist eine solche kritische Lücke geschlossen worden. Angreifer konnten Schadcode über eine Schwachstelle des GDI (Grafikinterface) in das System einschleusen. Somit hätten Angreifer Zugriff auf das System und die eingerichteten Benutzerkonten. Nach Informationen des Online Portal von HeiseC, haben Experten der Sicherheitsfirma Kasperski eine Gruppe von Hackern im Visir, der sie den Namen APT-Gruppe gaben. Weitere Details will Kasperski in Kürze auch noch veröffentlichen.

Kritische Lücke im Exchange seit Acht Jahren

IM Privaten Bereich eher selten anzutreffen ist der Exchange Server. Weil aber mit den Updates immer auch Systemkomponenten (DLL‘s) einem Update unterzogen werden, ist es ratsam einen Blick auf das UPDATE CVE-2010-3190 aus dem Jahr 2010 zu richten. Damals hatte Microsoft schon einmal eine Lücke behoben, bei denen Schwachstellen in Laufzeitbiblitheken gefixt wurden. In diesem Zusammenhang werden die Admin darauf aufmerksam gemacht, auch das Update aus dem Sicherheitshinweis MS11-025 für Visual Studio einzuspielen.

Updates werden automatisch verteilt

Wenn der Anwender nichts anderes an seinem System eingestellt hat, dann verteilt Micrsoft die Updates automatisch. Wer als vorsichtiger Zeitgenosse lieber auf Nummer Sicher geht, der stellt seine Update Funktionen entsprechend ein. Windows 10 lässt da ja nur bedingte Verzögerungen zu. Kommt es dann aber zu dem Szenario, dass ein Update einzelnen PC‘s nicht mehr booten lässt oder zu anderen Problemchen, dann hat man vielleicht noch ein Chance erst mit einer Korrektur versorgt zu werden.

Schreibe einen Kommentar

Your email address will not be published. Required fields are marked *

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Lies bitte auch unsere Datenschutzbestimmungen Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden. Diese Seite verwendet Adsense (Werbung) und statistische Erhebungen der Firma Google inc. Lesen Sie bitte dazu auch die ausführlichen Hinweise in unserer Datenschutzerklärung.

Schließen