Der Patchday schließt eine Vielzahl von Sicherheitslecks, ist allerdings im Hinblick auf kritische Updates eher ein Leichtgewicht. Von den 75 beseitigten Anfälligkeiten werden nur 15 als kritisch eingestuft. Adobe hat ebenfalls Patches veröffentlicht, die sieben Schwachstellen beheben.
Alle kritischen Schwachstellen bei Microsoft befinden sich in Browsern und browserbezogenen Technologien. Es wird empfohlen, diesen Schwachstellen auf Geräten vom Typ Workstation Priorität einzuräumen. Alle Systeme, die über einen Browser auf das Internet zugreifen, sollten aktualisiert werden.
CredSSP
Unter den verbleibenden „wichtigen“ Schwachstellen sticht eine heraus. CVE-2018-0886 ist eine Anfälligkeit im CredSSP, das Authentifizierungsanfragen verarbeitet. CredSSP wird für verschiedene Anwendungen eingesetzt, doch das von Microsoft geschilderte Angriffsszenario bezieht sich auf den Remote Desktop. Das Update aktualisiert sowohl das CredSSP-Protokoll, das der RDP-Server verwendet, als auch die RDP-Clients. Um sicherzustellen, dass diese Sicherheitslücke für RDP vollständig entschärft wird, müssen Gruppenrichtlinieneinstellungen aktiviert werden. Außerdem nennt Microsoft auch einen vorläufigen Zeitrahmen für weitere Updates: Im April werden neue Versionen des RDP-Clients mit verbesserten Fehlermeldungen veröffentlicht, und im Mai kommt ein Update, das verhindern soll, dass sich Clients über unsichere Versionen von CredSSP verbinden.
Windows Shell
Bemerkenswert ist auch CVE-2018-0883, da es sich dabei um eine Schwachstelle mit Remotecodeausführung in der Windows Shell handelt. Damit diese Schwachstelle ausgenützt werden kann, muss der Nutzer zwar eine bösartige Datei herunterladen und öffnen, aber dennoch sollte dieser Patch auf Systemen vom Typ Workstation Priorität erhalten.
Meltdown/Spectre
Microsoft hat auch Patches für Meltdown und Spectre veröffentlicht, die weitere Betriebssysteme abdecken. 32-Bit-Versionen von Windows 7 und 8.1 sowie Server 2008 und 2012 erhalten nun Updates für Meltdown und Spectre. Bislang sind noch keine Angriffe auf diese Schwachstellen bekannt.
Adobe
Adobe hat ein Update für Flash herausgegeben, das von Microsoft und Adobe für alle unterstützten Plattformen verteilt wird. Dieser Patch schließt zwei kritische Sicherheitslücken und sollte auf Workstation-Geräten Priorität erhalten. Aktive Angriffe auf diese Lücken gibt es derzeit nicht. Darüber hinaus wurden auch Updates für Adobe Connect und Dreamweaver veröffentlicht, die drei weitere Anfälligkeiten beheben. Die Anfälligkeit in Dreamweaver wird als kritisch bewertet.
Gepostet von Jimmy Graham in The Laws of Vulnerabilities, 13. März 2018 11:39 AM
Foto: https://pixabay.com/de/
Fachartikel
Studien
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
BSI will Sicherheit von Open-Source-Software erhöhen
Von Cyber Security zur Cyber Resilience: So begegnen Finanzdienstleister und Unternehmen der wachsenden Bedrohung im Netz
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
