Der Patchday schließt eine Vielzahl von Sicherheitslecks, ist allerdings im Hinblick auf kritische Updates eher ein Leichtgewicht. Von den 75 beseitigten Anfälligkeiten werden nur 15 als kritisch eingestuft. Adobe hat ebenfalls Patches veröffentlicht, die sieben Schwachstellen beheben.
Alle kritischen Schwachstellen bei Microsoft befinden sich in Browsern und browserbezogenen Technologien. Es wird empfohlen, diesen Schwachstellen auf Geräten vom Typ Workstation Priorität einzuräumen. Alle Systeme, die über einen Browser auf das Internet zugreifen, sollten aktualisiert werden.
CredSSP
Unter den verbleibenden „wichtigen“ Schwachstellen sticht eine heraus. CVE-2018-0886 ist eine Anfälligkeit im CredSSP, das Authentifizierungsanfragen verarbeitet. CredSSP wird für verschiedene Anwendungen eingesetzt, doch das von Microsoft geschilderte Angriffsszenario bezieht sich auf den Remote Desktop. Das Update aktualisiert sowohl das CredSSP-Protokoll, das der RDP-Server verwendet, als auch die RDP-Clients. Um sicherzustellen, dass diese Sicherheitslücke für RDP vollständig entschärft wird, müssen Gruppenrichtlinieneinstellungen aktiviert werden. Außerdem nennt Microsoft auch einen vorläufigen Zeitrahmen für weitere Updates: Im April werden neue Versionen des RDP-Clients mit verbesserten Fehlermeldungen veröffentlicht, und im Mai kommt ein Update, das verhindern soll, dass sich Clients über unsichere Versionen von CredSSP verbinden.
Windows Shell
Bemerkenswert ist auch CVE-2018-0883, da es sich dabei um eine Schwachstelle mit Remotecodeausführung in der Windows Shell handelt. Damit diese Schwachstelle ausgenützt werden kann, muss der Nutzer zwar eine bösartige Datei herunterladen und öffnen, aber dennoch sollte dieser Patch auf Systemen vom Typ Workstation Priorität erhalten.
Meltdown/Spectre
Microsoft hat auch Patches für Meltdown und Spectre veröffentlicht, die weitere Betriebssysteme abdecken. 32-Bit-Versionen von Windows 7 und 8.1 sowie Server 2008 und 2012 erhalten nun Updates für Meltdown und Spectre. Bislang sind noch keine Angriffe auf diese Schwachstellen bekannt.
Adobe
Adobe hat ein Update für Flash herausgegeben, das von Microsoft und Adobe für alle unterstützten Plattformen verteilt wird. Dieser Patch schließt zwei kritische Sicherheitslücken und sollte auf Workstation-Geräten Priorität erhalten. Aktive Angriffe auf diese Lücken gibt es derzeit nicht. Darüber hinaus wurden auch Updates für Adobe Connect und Dreamweaver veröffentlicht, die drei weitere Anfälligkeiten beheben. Die Anfälligkeit in Dreamweaver wird als kritisch bewertet.
Gepostet von Jimmy Graham in The Laws of Vulnerabilities, 13. März 2018 11:39 AM
Foto: https://pixabay.com/de/
Fachartikel
Studien
Studie Cloud-Strategien: Von kleinen Schäfchenwolken zum Cumulus
IDC-Studie: 82 Prozent der deutschen Unternehmen nutzen die Cloud – umfassende Automatisierung der Workloads ist aber noch Zukunftsmusik
Studie zeigt 193 Millionen Malware-Angriffe auf Mobilgeräte von Verbrauchern im EMEA-Raum
2023 State of the Cloud Report
Trotz angespannter Wirtschaftslage: die Security-Budgets steigen, doch der IT-Fachkräftemangel bleibt größte Hürde bei Erreichung von Security-Zielen
Whitepaper
WatchGuard Internet Security Report: Enormer Anstieg von Endpoint-Ransomware, dafür weniger Netzwerk-Malware
5 Tipps für die SAP- und OT-Sicherheit: So haben Hacker keine Chance
Neuer Forrester-Report: Varonis als führender Anbieter von Datensicherheits-Plattformen ausgezeichnet
Arctic Wolf Labs Threat Report: Deutlicher Anstieg der erfolgreichen Fälle von Business-E-Mail-Compromise
Aufkommende Trends in der externen Cyberabwehr
Unter4Ohren
Die aktuelle Bedrohungsentwicklung und warum XDR immer wichtiger wird
Optimierung der Cloud-Ressourcen und Kosteneinsparungen in AWS
DDoS – der stille Killer
Continuous Adaptive Trust – mehr Sicherheit und gleichzeitig weniger mühsame Interaktionen
