Microsoft beseitigt 128 Sicherheitslücken beim Patch-Day
Zum Patchday im Juni 2020 schließt Microsoft für seine Software 129 Sicherheitslücken. 11 dieser Lücken werden als kritisch betrachtet, 118 davon als wichtig.
Die Lücken betreffen fast alle Microsoft-Produkte, inklusive Windows Betriebssysteme, Windows-Server und zusätzliche Komponenten wie Windows Defender, Edge, Azure DevOps und noch viele weitere.
Damit steigt die Gesamtzahl der der in diesem Jahr veröffentlichten Microsoft-Updates auf 612.
Schauen wir uns einige der interessanteren Updates für diesen Monat genauer an, beginnend mit einem allzu bekannten Fehlertyp:
– CVE-2020-1299 – Sicherheitsanfälligkeit in LNK Remote Code Execution
Dies ist der dritte LNK-Fehler, der in diesem Jahr behoben wurde, und die Beschreibung lautet genau wie die vorherigen Fehler. Ein Angreifer kann diese Sicherheitsanfälligkeit nutzen, um die Codeausführung zu erhalten, indem ein betroffenes System eine speziell gestaltete .LNK-Datei verarbeitet.
– CVE-2020-1229 – Sicherheitsanfälligkeit in Microsoft Outlook-Sicherheitsfunktion umgehen
Dieser Fehler kann es Angreifern ermöglichen, Remote-Images automatisch zu laden – sogar aus dem Vorschaufenster. Diese Umgehung allein könnte zwar nur die IP-Adresse eines Zielsystems offenlegen, es ist jedoch nicht ungewöhnlich, dass Code durch die Verarbeitung speziell gestalteter Bilder ausgeführt wird. Patches sind für Windows-basierte Versionen von Office verfügbar, die Patches für Office 2016 für Mac und Office 2019 für Mac sind jedoch noch nicht verfügbar.
– CVE-2020-1300 – Sicherheitsanfälligkeit in Windows Remote Code Execution
Dieser Patch behebt eine Sicherheitslücke bei der Verarbeitung von CAB-Dateien. Ein Angreifer kann Code ausführen, indem er einen Benutzer davon überzeugt, eine speziell gestaltete CAB-Datei zu öffnen.
– CVE-2020-1281 – Eine weitere Lücke in diesem Bereich ist CVE-2020-1281. Hier kann der Angreifer über OLE Schadcode ausführen. Dazu muss der Code über eine Datei gestartet werden, die Anwender entweder herunterladen, per E-Mail erhalten, oder auf anderen Wegen auf den Computer bringen. Betroffen sind auch hier alle Window-Versionen.
