Gepostet von Jimmy Graham Senior Director of Product Management, Vulnerability bei Qualys in The Laws of Vulnerabilities , 14. April 2020
Der Microsoft Patch Tuesday dieses Monats behebt 113 Schwachstellen, von denen 19 als kritisch eingestuft werden. Die 19 kritischen Sicherheitslücken betreffen Adobe Font Manager Library (0-day), SharePoint, Hyper-V, Scripting Engines, Media Foundation, Microsoft Graphics, Windows-Codecs und Dynamics Business Central. Adobe hat Patches für ColdFusion, After Effects und Digital Editions veröffentlicht.
Workstation Patches
Die Patches für die Scripting Engine, die Adobe Font Manager Library, die Media Foundation, Microsoft Graphics und die Windows-Codecs sollten für Geräte vom Typ Workstation priorisiert werden, das bedeutet für jedes System, das für E-Mail oder für den Zugriff auf das Internet über einen Browser verwendet wird. Dazu gehören auch Mehrbenutzer-Server, die als Remote-Desktops für Benutzer genutzt werden.
Windows Kernel Privilege Escalation
Obwohl sie als wichtig aufgeführt ist, gibt es im Windows-Kernel auch eine aktiv angegriffene Privilegieneskalations-Schwachstelle (CVE-2020-1027). Häufig werden Privilegieneskalations-Schwachstellen mit anderen Schwachstellen „verkettet“, was zu einer vollständigen Systemkompromittierung führt. Diesem Patch sollte auf allen Windows-Geräten Priorität eingeräumt werden.
Adobe Font Manager Library 0-day
Microsoft hat zwei Sicherheitslücken (CVE-2020-0938, CVE-2020-1020) in der Adobe Font Manager Library behoben, die im März angekündigt wurden. Während Windows 10-Systeme teilweise gegen die Sicherheitslücke abgeschwächt sind, sollten alle Windows-Arbeitsplatzrechner vorrangig gepatcht werden.
Hyper-V Hypervisor Escape
In Hyper-V wurde eine Schwachstelle für die entfernte Codeausführung (CVE-2020-0910) gepatcht, die es einem authentifizierten Benutzer auf einem Gastsystem erlauben würde, beliebigen Code auf dem Hostsystem auszuführen. Microsoft weist darauf hin, dass die Ausnutzung dieser Schwachstelle weniger wahrscheinlich ist, aber diese Patches sollten dennoch für alle Hyper-V-Systeme priorisiert werden.
SharePoint
Microsoft hat außerdem Patches für SharePoint veröffentlicht, die vier RCE-Schwachstellen (CVE-2020-0929, CVE-2020-0931, CVE-2020-0932, CVE-2020-0974) und eine XSS-Schwachstelle (CVE-2020-0927) abdecken. Bei den vier RCEs wird ein bösartiges Anwendungspaket hochgeladen, um die Schwachstellen auszunutzen. Diese Patches sollten für alle SharePoint-Server priorisiert werden.
Dynamics Business Central RCE
Ähnlich wie in der letzten Monatsveröffentlichung ist Dynamics Business Central von einer Schwachstelle in der entfernten Codeausführung (CVE-2020-1022) betroffen, die es Angreifern ermöglichen könnte, beliebige Shell-Befehle auf einem Zielsystem auszuführen. Obwohl diese Schwachstelle als „Ausnutzung weniger wahrscheinlich“ bezeichnet wird, da es sich bei dem Ziel wahrscheinlich um einen kritischen Server handelt, sollte dieser Schwachstelle in allen BC/NAV-Systemen von Dynamics Priorität eingeräumt werden.
Adobe
Adobe hat Patches veröffentlicht, die mehrere Sicherheitslücken in ColdFusion, After Effects und Digital Editions schließen. Die Patches für ColdFusion sind mit Priorität 2 gekennzeichnet, während die anderen mit Priorität 3 gekennzeichnet sind. Alle Patches sind als „Wichtig“ gekennzeichnet.
Zwar ist keine der in Adobes Version aufgedeckten Schwachstellen als aktiv angegriffen bekannt, doch sollten alle Patches auf Systemen, auf denen diese Produkte installiert sind, vorrangig behandelt werden.