Oktober 2020 Patch Tuesday – Microsoft schließt kritische Sicherheitslücken

qualys-1

Animesh Jain, Vulnerability Signatures Product Manager bei Qualys

Der Microsoft Patch-Dienstag dieses Monats behebt 87 Schwachstellen, von denen 11 als kritisch eingestuft wurden. Die 11 kritischen Sicherheitslücken betreffen TCP/IP-Stack, SharePoint, Windows Camera Codec Pack, Grafiken und verschiedene andere Sicherheitslücken auf Workstations. Zudem hat Adobe Patches für den Adobe Flash Player veröffentlicht.

Patches für Workstations

Der Patch-Dienstag setzt den Trend fort und behebt viele Schwachstellen, die sich auf die Workstations auswirken. Die Schwachstellen im Windows-Kamera-Codec, GDI+, Browser, Hyper-V, Outlook, Media Foundation und in den Grafikkomponenten sollten für Geräte vom Typ Workstation priorisiert werden, d.h. für jedes System, das für E-Mail oder für den Zugriff auf das Internet über einen Browser verwendet wird. Dazu gehören auch Mehrbenutzer-Server, die als Remote-Desktops für Benutzer verwendet werden.

Windows TCP/IP RCE

Eine äußerst kritische Schwachstelle bei der Remote-Codeausführung (CVE-2020-16898) wurde behoben. Microsoft stuft diese Schwachstelle als „Ausnutzung wahrscheinlicher“ ein. Laut Microsoft und den Untersuchungen von McAfee ist die Schwachstelle wurmgefährdet. Es wird dringend empfohlen, diesen Patches auf allen Windows 10-Systemen, einschließlich Microsoft DNS-Servern, Vorrang einzuräumen.

Diese Schwachstelle ermöglicht es Angreifern, die vollständige Kontrolle über Windows-Systeme zu übernehmen, indem sie bösartige ICMPv6-Router-Advertisement-Pakete an verwundbare Systeme senden. Dieser Fehler hat einen kritischen CVSS-Wert von 9,8/10 erhalten.

„Das bedeutet, dass ein Angreifer diese Schwachstelle ohne jegliche Authentifizierung ausnutzen kann und dass sie potenziell wurmgefährdet ist. Wir gehen davon aus, dass ein PoC für diese Schwachstelle bald fallen gelassen wird. Wir empfehlen allen, diese Schwachstelle so schnell wie möglich zu beheben. Microsoft hat auch einen Workaround für diese Schwachstelle bereitgestellt und empfiehlt dringend die schnelle Installation von Updates für diese Schwachstelle.“, Bharat Jogi, Senior Manager, Vulnerability and Threat Research bei Qualys

SharePoint RCE

Zwei Sicherheitslücken bei der Remotecodeausführung (CVE-2020-16951, CVE-2020-16952) sind in Sharepoint Server gepatcht, die es einem authentifizierten Benutzer auf einem Gastsystem ermöglichen würden, Sicherheitsaktionen für einen Anwendungspool-Prozess durchzuführen. Microsoft weist darauf hin, dass die Ausnutzung dieser Schwachstelle weniger wahrscheinlich ist, aber diese Patches sollten dennoch für alle SharePoint-Server priorisiert werden.

Graphics RCE

In der Grafikkomponente wurde eine Sicherheitslücke bei der Remotecodeausführung CVE-2020-16923 gepatcht, die ausgenutzt werden könnte, sobald ein Benutzer eine speziell gestaltete Datei öffnet. Auf der Grundlage der angegebenen Informationen sollte diese über alle Windows-Server und -Workstations hinweg priorisiert werden.

Adobe

Adobe hat Patches veröffentlicht, die mehrere Sicherheitslücken in Flash Player schließen. Die Patches für Flash Player sind als Priorität 2 gekennzeichnet.

Es ist zwar nicht bekannt, dass eine der in der Version von Adobe offengelegten Sicherheitslücken aktiv angegriffen wird, doch sollten alle Patches auf Systemen, auf denen diese Produkte installiert sind, mit Priorität behandelt werden.