Microsoft beseitigt 99 Sicherheitslücken zum Patch-Day

  • Allgemein

  • mad.de
  • 1878 Aufrufe 3 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Microsoft beseitigt 99 Sicherheitslücken zum Patch-Day

    Beim Update-Dienstag im Februar hat Microsoft insgesamt 99 Sicherheitslücken geschlossen. Darunter sind fünf 0-Day-Lücken, auch die im Januar bekannt gewordene Lücke im Internet Explorer.

    Die von Microsoft am 11. Februar bereitgestellten Updates sollen insgesamt 99 Sicherheitslücken schließen. Darunter sind 12 Lücken, die Microsoft als kritisch einstuft. Diese betreffen Windows, den Internet Explorer und Edge (Edge-HTML). Die die übrigen Lücken stuft Microsoft als hohes Risiko ein. Details zu allen Schwachstellen bietet Microsoft zum Selbstsuchen im unübersichtlichen Security Update Guide . Weniger kleinteilig und dafür übersichtlicher bereiten etwa die Blogger bei Trend Micro ZDI und Bleeping Computer das Thema Patch Day auf.

    Internet Explorer (IE)
    Das neue kumulative Sicherheits-Update (4537767) für den Internet Explorer 9 bis 11 beseitigt drei Schwachstellen in dem veralteten Browser. Microsoft stuft zwei der Lücken als kritisch ein. Die Sicherheitslücke CVE-2020-0674 ist bereits seit Mitte Januar bekannt und unter Beschuss. Das Update ist zwar auch für Windows 7 verfügbar, die Installation kann jedoch nur erfolgreich abgeschlossen werden, wenn Ihr Rechner zu einer Organisation gehört, die am kostenpflichtigen ESU-Programm (Extended Security Updates) teilnimmt. Allen anderen bleibt nur, den von Microsoft bereits im Januar empfohlenen Workaround zu benutzen. Dies ist auch dann zu empfehlen, wenn Sie nicht mit dem IE ins Web gehen, denn schädlicher Code könnte auch über in Office-Dokumente eingebettete Objekte eingeschleust werden.

    Edge
    In der alten Generation des Edge-Browsers (Edge-HTML) hat Microsoft im Februar sieben Sicherheitslücken beseitigt. Fünf dieser Lücken stuft Microsoft als kritisch ein. Das bereits vorab bekannte Datenleck CVE-2020-0706 teilen sich Edge und IE. Die neue Generation Edge (Chromium-based) hat bereits in der Vorwoche ein Update erhalten, das zahlreiche Sicherheitslücken schließt.

    Office
    Für seine Office-Familie liefert Microsoft im Februar Updates gegen sechs Sicherheitslücken aus. Microsoft stuft keine dieser Lücken als kritisch ein. Allerdings ist eine Excel-Schwachstelle (CVE-2020-0759) darunter, die es ermöglicht, mittels präparierter Office-Dokumente Code einzuschleusen und diesen mit Benutzerrechten auszuführen.

    Windows
    Der überwiegende Teil der Schwachstellen, 79 Lücken, verteilt sich über die verschiedenen Windows-Versionen, für die Microsoft noch Sicherheits-Updates anbietet. Windows 7 sowie Server 2008 und Server 2008 R2 gehören nun zwar nicht mehr dazu, sind jedoch auch betroffen. Nur am ESU-Programm teilnehmende Organisationen erhalten noch Updates für diese Systeme.

    Microsoft stuft fünf Windows-Lücken als kritisch ein. Zwei betreffen die RDP-Clients (Remote Desktop) aller Windows-Versionen. Eine neu entdeckte LNK-Lücke (CVE-2020-0729) erinnert an eine gleichartige Lücke zu Stuxnet -Zeiten (2010) und betrifft ebenfalls alle Windows-Versionen. Dies gilt auch für CVE-2020-0662, über die Microsoft nur verrät, dass ein Domain-Benutzer damit Code mit erhöhten Rechten ausführen könnte. Und auch die kritische Schwachstelle CVE-2020-0738 in der Windows Media Foundation steckt in allen Windows-Versionen.

    Weitere 0-Day-Lücken
    Neben den beiden Browser-Lücken waren noch drei Windows-Schwachstellen bereits vor diesem Patch Day bekannt. Zwei davon (CVE-2020-0683, CVE-2020-0686) betreffen den Windows-Installer. Dieser ist vor allem für die Software-Installation mit MSI-Paketen zuständig. Ein angemeldeter Benutzer könnte sich höhere Berechtigungen verschaffen. Er könnte Zugriffsbeschränkungen umgehen, um Dateien hinzuzufügen oder zu entfernen. Die letzte 0-Day-Lücke (CVE-2020-0689) betrifft Secure Boot (sicherer Start). Ein Angreifer könnte die Sicherheitsfunktionen umgehen und beim Start nicht vertrauenswürdige Software laden.

    Exchange Server
    In allen unterstützten Versionen des Exchange Server (2010 bis 2019) steckt mit CVE-2020-0688 eine gravierende Sicherheitslücke. Ein Angreifer muss, um die Schwachstelle erfolgreich auszunutzen, lediglich eine speziell präparierte Mail senden. Wird diese durch einen anfälligen Exchange-Server verarbeitet, kann beliebiger Code eingeschleust und mit Systemberechtigungen ausgeführt werden. Die Mail muss also nicht erst durch einen Benutzer geöffnet werden.

    Für die beim Update-Dienstag geschlossenen Sicherheitslücken sind, abgesehen von der oben genannten IE-Lücke, bislang keine Angriffe bekannt, bei denen eine der Lücken ausgenutzt würde.

    Flash Player
    Für den in die Microsoft-Browser integrierten Flash Player hat Adobe erstmals seit September 2019 wieder ein Sicherheits-Update bereitgestellt. Die neue Version 32.0.0.330 beseitigt eine als kritisch eingestufte Sicherheitslücke. Dies gilt auch für den separat installierbaren Flash Player für andere Browser sowie für den in Google Chrome integrierten.

    Schließlich gibt es, wie in fast jedem Monat, auch im Februar wieder das Windows-Tool zum Entfernen bösartiger Software in einer neuen Version. Der nächste turnusmäßige Patch Day ist am 10. März.

    Quelle: Microsoft beseitigt 99 Sicherheitslücken zum Patch-Day - PC-WELT

  • Update-Probleme
    Windows 10 Patch KB4532693: Nutzerdaten nach Februar-Update verschwunden
    Der Patchday Februar 2020 brachte für Windows 10 (1903/1909) den Patch KB4532693. Nutzer berichten, dass es nach dem Update Probleme mit den Nutzerdaten gibt.

    Für Windows 10 (Version 1903 und 1909) steht seit kurzer Zeit der Patch KB4532693 zum Download bereit. Er schließt Sicherheitslücken und sollte Verbesserungen im Update-Prozess bereithalten. Stattdessen gibt es aber Berichte, wonach Nutzer nach den Windows Updates scheinbar auf einen zurückgesetzten Desktop inkl. Startmenü im Originalzustand landen. Es gibt verschiedene Fehlermeldungen in den Microsoft-Foren, von denen einige auch eine Problemlösung ermöglichen.

    Einem Nutzer ist aufgefallen, dass der eigentliche Nutzerordner (Wir nennen ihn „NUTZER“) unter „C:\User“ bzw. „C:\Benutzer“ umbenannt wurde in „NUTZER.000“. Es sieht also so aus, als hätte Windows Update das Nutzerprofil vor dem Aktualisierungsvorgang gesichert, anschließend aber nicht wiederhergestellt. Das Laden des richtigen Nutzerprofils ist nicht möglich. Windows nutzt dann ein temporäres Konto, das einem neuen Benutzer entspricht.

    Versierte Nutzer berichten, dass sie das temporäre Profil via Registrierungseditor löschen und das eigentliche Profil wiederherstellen konnten. Diese Vorgehensweise birgt jedoch ein hohes Risiko für Fehler. Eine andere Möglichkeit für manche Nutzer, das Problem zu lösen, waren mehrere Neustarts. Führt dies jedoch nicht zum Erfolg, hilft nur ein Löschen des Patches, bis Microsoft ihn repariert.

    Öffnen Sie dazu in den Systemeinstellungen unter "Update und Sicherheit" den Eintrag "Windows Update". Dort klicken Sie auf "Verlauf installierter Updates anzeigen" und anschließend auf "Updates deinstallieren". Wählen Sie nun das Update KB4532693 aus und klicken Sie auf "Deinstallieren". Nach einer Admin-Bestätigung müssen Sie noch den PC neustarten.

    13.2.2020 von The-Khoa Nguyen


    Quelle: Windows 10 Patch KB4532693: Nutzerdaten nach Februar-Update verschwunden - PC Magazin

  • Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme

    Die Sicherheitsupdates sollen Schwachstellen in der Funktion Secure Boot schließen. Microsoft nennt keine Details zu mögliche Fehlersymptomen, rät Betroffenen aber zur Löschung der Patches. Einige Anwender von Windows 10 Version 1903 vermissen zudem ihre Benutzerdateien.

    Microsoft hat zwei im Rahmen des Februar-Patchdays veröffentlichte Standalone-Sicherheitsupdates zurückgezogen. In den zugehörigen Knowledge-Base-Artikeln 4524244 und 4502496 heißt es, ein Teil der Geräte sei von einem Problem betroffen. Darüber hinaus führt das kumulative Update KB4532693 für Windows 10 Version 1903 dazu, dass einige Anwender den Zugriff auf ihr Benutzerprofil verlieren.

    Die beiden Sicherheitsupdates sollen jeweils ein Problem mit einem UEFI Boot Manager eines Drittanbieters beheben. Betroffen sind Systeme mit Windows 10 und Windows 8.1, bei denen Secure Boot aktiviert ist. Microsofts Angaben zu den möglichen Einschränkungen, auf die Nutzer stoßen können, sind jedoch sehr vage.

    Beim Update KB4524244 heißt es unter anderem, dass die Funktion zum Zurücksetzen des PCs nicht richtig funktioniert. Außerdem sollen Nutzer unter Umständen auf Probleme bei der Installation des Updates stoßen – oder danach. Letzteres wird auch als Symptom im Knowledge-Base-Artikel 4502496 genannt. Wie diese Problem aussehen, lässt das Unternehmen aber offen.

    ZDNet.com schließt aus Tweets von Sicherheitsexperten, dass beide Updates eine im April 2019 gemeldete Schwachstelle beseitigen sollen, die um Zusammenhang mit Kaspersky Rescue Disk auftreten. Bootdateien dieses auf Linux basierenden Rettungssystems sollen in der Lage sein, nicht vertrauenswürdige EFI-Dateien zu starten, selbst wenn Secure Boot aktiviert ist. Die von Microsoft nun bereitgestellten Patches sollen eine Datenbank mit Signaturen verbotener Boot-Dateien aktualisieren.

    Aus Einträgen in Microsofts Support-Forum wiederum geht hervor, dass vor allem Besitzer von HP-PCs mit Ryzen-Prozessoren betroffen sind, bei denen die Funktion Sure Start Secure Boot Key Protection aktiviert ist.

    Microsoft hat nun die Verteilung beider Updates eingestellt. Das Unternehmen kündigte außerdem an, die Updates nicht erneut über Windows Update, Windows Server Updates Services oder den Microsoft Update Catalog anzubieten. Außerdem rät es, die fraglichen Updates KB4524244 und KB 4502496 zu deinstallieren – was allerdings nur für Nutzer gilt, die auch tatsächlich auf Probleme gestoßen sind.

    Ein weiteres Sorgenkind des Februar-Patchdays ist das kumulative Update für Windows 10 Version 1903. Es löscht unter Umständen einen für die Installation erstellten temporären Benutzer nicht. Als Folge können sich Anwender nach dem Neustart von Windows 10 nicht mit ihrem Benutzerprofil anmelden. Stattdessen wird ein neues, leeres Benutzerkonto angelegt, dem jegliche eigene Dateien wie Dokumente, Bilder, Videos, Favoriten und Downloads fehlen.

    Allerdings sind diese Dateien nicht verloren. Sie sind weiterhin im Verzeichnis des eigentlichen Nutzers gespeichert und können von dort jederzeit in ein neues, aktives Nutzerprofil kopiert werden. Allerdings soll Windows 10 das alte Nutzerprofil automatisch wiederherstellen, sobald das Updates KB4532693 deinstalliert wird. Zu diesem Zweck muss in der Einstellungen-App von Windows 10 der Updateverlauf aufgerufen werden. Über die Option „Updates deinstallieren“ am oberen Bildrand kann die fragliche Patch-Sammlung entfernt werden. Nach einem Neustart sollte das eigene Nutzerkonto wieder angeboten werden.

    Quelle: Microsoft zieht zwei Sicherheitspatches zurück – weiteres Update bereitet massive Probleme | ZDNet.de

  • Windows 10: KB4532693 löscht Daten auf dem Desktop
    KB4532693 – der Mist geht weiter.
    von Florian Bodoky 20.02.2020

    Kürzlich berichtete PCtipp über Probleme mit einem Windows-Update, nämlich dem Update KB4524244, das vornehmlich auf HP-Computern Probleme verursachte und letzten Endes von Microsoft zurückgezogen wurde.

    Nun scheint Microsoft endgültig vom Pech verfolgt zu sein. Denn auch das am 11. Februar lancierte Update KB4532693 verursacht Probleme – und zwar nicht zu knapp. Im Microsoft Anwers Forum wurden Probleme bemängelt, die auch von PCtipp-Lesern bestätigt wurden: Offenbar wurden nach dem Reboot falsche bzw. temporäre Benutzerprofile geladen, die Probleme verursachen.

    Zudem bemerkten Nutzer, dass bei ihnen Desktop-Shortcuts fehlen, ebenso Dateien, die sie auf dem Desktop abgelegt haben. Zudem wurden veränderte Einstellungen im Betriebssystem auf den Standardwert zurückgesetzt – ebenso Änderungen im Startmenü.

    Diese Probleme wurden nun offiziell von Microsoft bestätigt. Allerdings sei das Problem nicht extrem grossflächig aufgetreten. Wie das Portal Techradar zudem vermeldet, sei es den Nutzern teilweise auch gelungen, die gelöschten Dateien wiederherzustellen. Microsoft selbst rät, im Problemfall einfach ein neues Microsoft-Konto zu erstellen und die Daten aus dem temporären Konto, das durch den Bug entstanden ist, auf das neu erstellte Konto zu transferieren. Auch hier ist die Wirksamkeit aber nicht garantiert.

    PCtipp empfiehlt: Vielen Nutzern hat es offenbar geholfen, das fehlerhafte Update KB4532693 zu deinstallieren. Falls Sie Probleme mit dem Update haben, deinstallieren Sie es via Start/Einstellungen/Update und Sicherheit/Updateverlauf anzeigen/Updates deinstallieren. Aktivieren Sie in den Updateeinstellungen zudem eine Updatepause für 7 Tage. Das gibt Microsoft Gelegenheit, eine korrigierte Version des problematischen Updates zu verteilen.


    Quelle: Windows 10: KB4532693 löscht Daten auf dem Desktop