Thought Leadership
Die aktuelle Ankündigung zum „Microsoft Patch Tuesday“ beinhaltet Patches für 50 verschiedene Schwachstellen. Die Schwachstellen betreffen die meisten OS‑Versionen, Browser (Edge und Internet Explorer), sowie Anwendungen wie Sharepoint Enterprise Server und SQL Server Management‑Software.
Zehn der entsprechenden Schwachstellen sind als „kritisch“ eingestuft und 23 weitere ermöglichen es, Remote Code auszuführen.
Einer der wichtigsten Patches schließt die erst vergangenen Monat veröffentlichte Zero‑Day‑Schwachstelle in der Microsoft JET Database Engine (CVE-2018-8423). Die Schwachstelle wurde zusammen mit dem Beispiel eines entsprechenden Exploit‑Code in Umlauf bekanntgegeben und gefährdet seitdem Unternehmen weltweit. Alle Unternehmen sollten daher ihre Systeme sofort updaten.
Die betroffene JET Database Engine Software ist allgegenwärtig. Sie befindet sich auf sämtlichen allen Windows‑Maschinen und wird von vielen Anwendungen genutzt, darunter auch Microsoft Office. Nutzen Angreifer diese Schwachstelle aus, können sie dem Anwender eine maßgeschneiderte, schädliche Datei schicken. Öffnet der Anwender diese, führt die JET Engine möglicherweise einen Out‑of-Bounds (OOB) Read aus, was es ermöglicht, Remote Code auszuführen. Es ist unnötig zu erwähnen, dass eine solcher Exploit priorisiert und schnellstmöglich gepatcht werden sollte.
Eine weitere relevante und gepatchte Schwachstelle ist CVE-2018-8453. Sie betrifft die Windows‑Versionen 7, 8.1, 10 und Server 2008, 2012, 2016 sowie 2019. Diese Schwachstelle wurde bereits ausgenutzt, weswegen Unternehmen ihre Systeme sofort aktualisieren sollten.
