Report zu Microsoft-Patches

Tenable News
Anzeige

Beitrag teilen

Microsoft hat im August 2020 erneut über 100 CVEs gepatcht und 120 CVEs repariert, darunter 17 kritische Schwachstellen. Zum ersten Mal seit drei Monaten wurde über zwei Schwachstellen berichtet, die „in the wild“ ausgenutzt werden.

CVE-2020-1380 ist eine Remote Code Execution-Schwachstelle in der Scripting Engine von Microsoft. Ihre Ursache liegt darin, wie der Speicher des Internet Explorers mit Objekten umgeht. Um diese Schwachstelle auszunutzen, müsste ein Angreifer sein Opfer dazu bringen, eine Website mit Exploit-Code aufzurufen oder ein schädliches Dokument zu öffnen, das ein eingebettetes ActiveX-Steuerelement enthält. Dies würde dem Angreifer die Möglichkeit geben, jeden beliebigen Code als aktueller Benutzer auszuführen. Wenn der betroffene Benutzer über Administratorrechte verfügt, könnte der Angreifer sogar eine Reihe von schwerwiegenden Aktionen durchführen: Konten mit vollen Rechten erstellen, auf Daten zugreifen oder diese löschen und Programme installieren. Berichten zufolge nutzten Hacker die Schwachstelle „in the wild“ als Zero-Day-Vulnerability aus – wahrscheinlich als Teil eines gezielten Angriffs.

Anzeige

CVE-2020-1464 ist eine Spoofing-Schwachstelle in Windows, die auf ein Problem bei der Validierung von Dateisignaturen zurückzuführen ist. Diese Schwachstelle könnte es einem Angreifer ermöglichen, die Überprüfung von Dateisignaturen zu umgehen, um nicht korrekt signierte Dateien zu laden. Microsoft sagt, dass diese Schwachstelle „in the wild“ ausgenutzt wurde und öffentlich bekannt ist, nennt aber keine weiteren Einzelheiten. Da sie alle derzeit unterstützten Versionen von Windows betrifft, sollten Organisationen diese Patches so bald wie möglich anwenden.

Weitere Schwachstellen und Patches

Die aktuelle Veröffentlichung enthält auch einen Fix für CVE-2020-1337, eine Schwachstelle, die eine Ausweitung von Benutzerrechten im Windows Print Spooler erlaubt. Damit könnte ein Angreifer jeden beliebigen Code ausführen, neue Konten mit vollen Rechten erstellen, auf Daten zugreifen oder diese löschen und Programme installieren. Der Windows Print Spooler ist in einem ähnlichen Zusammenhang bereits bekannt: vor zehn Jahren wurde er durch eine andere Schwachstelle von dem berüchtigten Stuxnet-Wurm als Angriffsvektor ausgenutzt. CVE-2020-1337 ist ein „Patch Bypass“ für CVE-2020-1048, eine weitere Sicherheitslücke im Windows Print Spooler, die im Mai 2020 gepatcht wurde. Forscher stellten fest, dass der Patch für CVE-2020-1048 unvollständig war, und präsentierten ihre Ergebnisse für CVE-2020-1337 auf der Black Hat-Konferenz Anfang dieses Monats.“

Anzeige
Mehr dazu bei Tenable.com

 


Über Tenable

Tenable ist ein Cyber Exposure-Unternehmen. Weltweit vertrauen über 24.000 Unternehmen auf Tenable, um Cyberrisiken zu verstehen und zu reduzieren. Die Erfinder von Nessus haben ihre Expertise im Bereich Vulnerabilities in Tenable.io kombiniert und liefern die branchenweit erste Plattform, die Echtzeit-Einblick in alle Assets auf jeder beliebigen Computing-Plattform gewährt und diese Assets sichert. Der Kundenstamm von Tenable umfasst 53 Prozent der Fortune 500, 29 Prozent der Global 2000 und große Regierungsstellen. Mehr auf: https://de.tenable.com/


 

Passende Artikel zum Thema

Cyber-Risiken in dynamischen Umgebungen

Tenable stellt neue Funktionen von Lumin vor: Cyber-Risiken in dynamischen Umgebungen noch schneller prognostizieren und bekämpfen. Tenable. gab heute neue Funktionen ➡ Weiterlesen

Leichter Cloud-Computing-Instanzen bewerten

Tenable kündigt eine innovative Funktion an, mit der IT-Teams Cloud-Computing-Instanzen kontinuierlich einsehen und sichern können. Tenable kündigte heute eine zukunftsweisende Lösung ➡ Weiterlesen

Fast alle Unternehmen unter Attacke

Tenable-Studie zeigt: 96 Prozent aller deutschen Unternehmen haben in den vergangenen 12 Monaten mindestens einen geschäftsschädigenden Cyberangriff erlitten. Doch nur ➡ Weiterlesen

Kommentar zu NSA-Warnungen vor aktuellen OT-Angriffen

Tenable Kommentar zu den NSA-Warnungen vor aktuellen Angriffen auf Operational Technology (OT) von Marty Edwards, dem ehemaligen Director des ICS-CERT ➡ Weiterlesen