Microsoft-Updates: September Patch Tuesday

Netzwerk patch Kabel
Anzeige

Beitrag teilen

Ivanti informiert zum September Patch Tuesday mit wichtigen Microsoft-Updates und gibt Update Empfehlungen für Windows Betriebssysteme und Browser, Exchange Server und SharePoint Server.

Microsoft hat zum Patch Tuesday im September 129 Common Vulnerabilities and Exposures (CVEs) behoben. Auch wenn es in diesem Monat keine bereits ausgenutzten oder öffentlich bekannt gemachten Schwachstellen gibt, werden 23 CVEs als kritisch eingestuft. Die meisten kritischen CVEs wirken sich auf das Windows-Betriebssystem und die Browser aus. Diesen Monat gibt es außerdem sieben kritische CVEs auf SharePoint.

Anzeige

Kritische Sicherheitslücken in Microsoft SharePoint und Google Chrome

Auch wenn es diesen Monat keine öffentlichen Bekanntmachungen oder ausgenutzten CVEs gibt, sind einige Punkte aus Sicht der Experten von Ivanti für die IT-Sicherheit durchaus relevant. Microsoft SharePoint weist etwa eine Reihe kritischer Sicherheitslücken auf, darunter CVE-2020-1210 mit einem CVSS-Wert von 9,9. Microsoft Exchange verfügt über eine CVE mit einem CVSS-Wert von 9,1 (CVE-2020-16875). Diese Schwachstelle ermöglicht eine Remote-Code-Ausführung, wenn ein Angreifer eine speziell gestaltete E-Mail an den betroffenen Exchange Server sendet. CVE-2020-0761 ist eine weitere Sicherheitslücke bezüglich Remote-Code-Ausführung, die sich auf Active Directory auswirkt, wenn es in DNS (ADIDNS) integriert ist. Diese Sicherheitslücke hat einen CVSS-Wert von 8,8.
Google Chrome hat ein Sicherheits-Update veröffentlicht, mit dem fünf Schwachstellen behoben werden. Der Schweregrad wird bei allen fünf als „High“ eingestuft. Dies ist die zweithöchste Bewertung für Google-Schwachstellen.

Ende von Adobe Flash wirft seine Schatten voraus

Adobe Flash veröffentlicht ein nicht sicherheitsrelevantes Update, das daher nicht dringend erforderlich ist. In Anbetracht des bevorstehenden Endes des Supports für Adobe Flash Player, empfiehlt Ivanti vielmehr, die Entfernung von Adobe Flash aus der IT-Umgebung auf die Agenda zu setzen. Eine häufig gestellte Frage ist, wann und wie Flash vollständig aus Umgebungen entfernt werden kann. Microsoft hat im vergangenen September eine EoS-Erklärung veröffentlicht, wonach Microsoft Edge Chromium Flash standardmäßig deaktivieren wird. Für Edge und Internet Explorer wird Flash vor Dezember 2020 hingegen nicht standardmäßig deaktiviert. Bis zum 31. Dezember 2020 wird Flash Player per Windows Update vollständig von allen Microsoft-Browsern entfernt. In den nächsten Monaten ist eine Art von Entfernungs-Tools zu erwarten sowie eine neue Version der Microsoft-Browser, die Flash automatisch entfernen.

Anzeige

Ivanti empfehlt im September diese Update-Prioritäten:

  • Windows Betriebssysteme und Browser (Microsoft und Google)
  • Exchange Server
  • SharePoint Server

 

Mehr dazu bei Ivanti.de

 


Über Ivanti

Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.

Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen