Windows Patchday 16.05.2019, 13:23 Uhr

Microsoft will mit Update WannaCry-Dé­jà-vu verhindern

Microsoft hat zum monatlichen Patchday 79 Schwachstellen geschlossen, wovon 22 als kritisch gelten. Eine davon könnte ein «neues WannaCry» ermöglichen und betrifft sogar Windows XP.
(Quelle: Johny Vino/Unsplash )
Viele grosse Software-Hersteller haben sich angewöhnt, einmal im Monat ein Paket mit aktuellen Sicherheitsflicken zu veröffentlichen. Microsoft alleine hat im Mai fast 80 neue Schwachstellen in Windows, Office und in der Chakra Scripting Engine geschlossen, die unter anderem in Edge verwendet wird. Eine dieser Lücken ist so gravierend, dass Redmond zum ersten Mal seit längerer Zeit wieder einen Security-Patch für Windows XP sowie für Windows Server 2003 anbietet. Beide Betriebssysteme werden eigentlich nicht mehr von Microsoft mit kostenlosen Patches versorgt.

Gefahr einer neuen WannaCry-Attacke

Das besonders gefährliche Sicherheitsloch befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung benötigt werden. Früher wurden sie auch als Terminal Services bezeichnet. Ein Angreifer kann laut Microsoft manipulierte Pakete an den RDP-Dienst eines verwundbaren Windows-Systems schicken, um Schadcode auszuführen. Dazu wird weder eine Authentifizierung, noch eine Aktion des Anwenders benötigt.
Microsoft vergleicht die Bedeutung der gefundenen Lücke mit dem Ausbruch von WannaCry vor einigen Jahren. Durch die neue Lücke kann sich Schadcode wie ein Wurm von System zu System weiterverbreiten. Betroffen sind neben XP und dem Server 2003, auch Windows 7 und Windows Server 2008 sowie Windows Server 2008 R2. Windows-Systeme ab Version 8 und 8.1, also auch das aktuelle Windows 10, sind dagegen nicht gefährdet. Microsoft zufolge wurden bis dato noch keine Attacken verzeichnet. Admins wird dennoch empfohlen, den Patch schnellstmöglich zu installieren.
Weitere Aktualisierungen für Windows 7, 8.1 und mehrere Server-Versionen sollen zudem vor den neu entdeckten MDS-Angriffen (Microarchitectural Data Sampling) schützen, die kürzlich in Intel-Chips entdeckt wurden.

Auch SAP und Adobe patchen

Microsoft ist nicht der einzige Software-Anbieter, der gefährliche Lücken zu schliessen hatte. Auch Adobe hat wieder einen ganzen Reigen neuer Sicherheits-Patches für Acrobat, den Reader, Adobe Flash und den Media Decoder veröffentlicht. Der Grossteil dieser Löcher wird als «kritisch» beziehungsweise «wichtig» eingestuft. Die Patches sollten deswegen ebenfalls zügig eingespielt werden.
Neue Security-Updates stellt ausserdem auch SAP bereit. Der deutsche Software-Hersteller hat in diesem Zusammenhang auch nochmal auf bereits vor einigen Jahren veröffentlichte Patches für das SAP Gateway und den SAP Message Server hingewiesen. Vor kurzem erst hatte die amerikanische CISA vor neuen Exploits in diesen Komponenten gewarnt.


Andreas Fischer
Autor(in) Andreas Fischer


Das könnte Sie auch interessieren