August Patchday: Darum sollte man sein Windows schnell updaten!

Mit dem August Patchday hat Microsoft gestern wieder neue Updates bereitgestellt: Diese schließen mehrere Sicherheitslücken unter anderem in Windows und Office. Betroffen ist auch der Remote Desktop (RDP), über den sich Windows von außen steuern lässt: Das ist zum Beispiel bei Fehlern und Problemen nützlich. Mit mehreren Sicherheits-Patches werden Lücken im RDp unter anderem auch in Windows 10 behoben: Dazu sollte man die Updates baldmöglichst einspielen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt bereits auf Twitter vor den Sicherheitslücken und empfiehlt ein schnelles Update: Da die Lücken sich „ohne Authentifizierung und Nutzerinteraktion“ ausnutzen lassen, gelten sie als „wurmfähig“: Ein Virus kann sich darüber dann auch auf andere Rechner im Netzwerk verbreiten:

⚠️ PATCH NOW: Nach #Bluekeep hat #Microsoft heute #Patches für weitere kritische #Schwachstellen im #Windows #RDP-Dienst veröffentlicht, welche ohne Authentifizierung und Nutzerinteraktion ausgenutzt werden können, also wurmfähig sind:https://t.co/NBsWnJGIXe

— CERT-Bund (@certbund) August 13, 2019

Betroffen sind von den aktuellen Sicherheitslücken sind zumindest die Betriebssysteme Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 (R2) und Windows 10. Bei Windows 10 sind auch die Server-Versionen betroffen: Hierfür stellt Microsoft die passenden Updates bereit: Ältere Versionen bekommen nur in Ausnahmefällen noch Sicherheitsupdates.

Die Sicherheitslücke lässt sich laut Microsoft ausnutzen, indem ein Angreifer speziell präparierten RDP-Pakete an einen Rechner sendet: Anschließend kann er eigenen Schadcode auf dem betroffenen Rechner ausführen und diesen infizieren.

Weitere mit den neuen Updates behobene Sicherheitslücken in Windows betreffen den DHCP-Client: Auch hier soll sich eigener Schadcode über manipulierte Pakete senden lassen, die zu einem Speicherüberlauf führen. Das Sicherheitsupdate behebt den Fehler, indem es die Art korrigiert wie der DHCP-Client bestimmte DHCP-Antworten behandelt, so Microsoft.

Eine andere Sicherheitslücke betrifft Microsoft Word: Mit manipulierten Word Dateien könnte ein Angreifer später eigenen Code mit den Rechten des angemeldeten Users ausführen. Hierfür soll es laut Microsoft ausreichen, wenn der Benutzer eine per Email geschickte Word-Datei öffnet: Erst vor kurzem tarnten sich Viren als gefälschte Email-Bewerbung. Wer Outlook nutzt, ist aber noch mehr gefährdet: Laut Microsoft ist auch die Vorschau-Funktion des Email-Programms schon angreifbar für diese Sicherheitslücke.

 
Updates installieren!

Um den Rechner vor zukünftigen Bedrohungen zu schützen, sollte man daher die installierten Programme aktuell halten. Dazu sollte man die gestern veröffentlichten Sicherheits-Patches möglichst zeitnah über die Windows Update Funktion installieren: Dazu kann man unter Windows direkt nach „Update“ suchen und dort neue Versionen der installierten Software herunterladen.

Wer keine aktuellen Windows- oder Office-Versionen verwendet oder verwenden kann, kann mit Linux oder LibreOffice kostenlose Alternativen ausprobieren. Zur Sicherheit sollte ein PC mit Software, deren Sicherheitslücken nicht mehr ausgebessert werden, aber nach Möglichkeit nicht ständig mit dem Internet verbunden sein, um die Gefahr eines Angriffs zumindest zu reduzieren.