12-10-2018
Microsoft Oktober Patch Zero-Day-Fix
50 Sicherheitsprobleme, auch kritische Lücken in Windows-Komponenten, sowie im Exchange Server
In bester Microsoftmanier hat das US Unternehmen am vergangenen Dienstag (9-10-2018) da Oktober Update auf den Weg gebaracht. Insgesamt werden 50 Sicherheitslücken in vielen Software-Komponenten geschlossen. Darunter befindet sich quas alle Microsoft Standards, wie z.b. Windows, Office, Internet Explorer, SQL Server Management Studio, Exchange Server und eine Reihe weiterer Windows – und Browser Komponeten (DLL‘S). Von de 50 Updates gelten gut ein Dutzend al besonders kritisch. Auch eine Zero Day, also Null Tage Toleranz-Lücke ist in diesem Oktober Update vorhanden. Immer wenn es um die Benutzerechte an einem laufend PC System geht, erlauben Sicherheitsprobleme eigentlich keinen weiteren Aufschub.
Bereits für Angriffe ausgenutzt
Unter dem Code CVE-2018-8456 ist eine solche kritische Lücke geschlossen worden. Angreifer konnten Schadcode über eine Schwachstelle des GDI (Grafikinterface) in das System einschleusen. Somit hätten Angreifer Zugriff auf das System und die eingerichteten Benutzerkonten. Nach Informationen des Online Portal von HeiseC, haben Experten der Sicherheitsfirma Kasperski eine Gruppe von Hackern im Visir, der sie den Namen APT-Gruppe gaben. Weitere Details will Kasperski in Kürze auch noch veröffentlichen.
Kritische Lücke im Exchange seit Acht Jahren
IM Privaten Bereich eher selten anzutreffen ist der Exchange Server. Weil aber mit den Updates immer auch Systemkomponenten (DLL‘s) einem Update unterzogen werden, ist es ratsam einen Blick auf das UPDATE CVE-2010-3190 aus dem Jahr 2010 zu richten. Damals hatte Microsoft schon einmal eine Lücke behoben, bei denen Schwachstellen in Laufzeitbiblitheken gefixt wurden. In diesem Zusammenhang werden die Admin darauf aufmerksam gemacht, auch das Update aus dem Sicherheitshinweis MS11-025 für Visual Studio einzuspielen.
Updates werden automatisch verteilt
Wenn der Anwender nichts anderes an seinem System eingestellt hat, dann verteilt Micrsoft die Updates automatisch. Wer als vorsichtiger Zeitgenosse lieber auf Nummer Sicher geht, der stellt seine Update Funktionen entsprechend ein. Windows 10 lässt da ja nur bedingte Verzögerungen zu. Kommt es dann aber zu dem Szenario, dass ein Update einzelnen PC‘s nicht mehr booten lässt oder zu anderen Problemchen, dann hat man vielleicht noch ein Chance erst mit einer Korrektur versorgt zu werden.