Ruhiger Patch Tuesday im August lässt Zeit für eine IT-Inventur

FRANKFURT — 14. August 2019 —

Nach der großen Update-Welle im Juli wirkt der Patch Tuesday im August übersichtlicher, zumindest was Microsoft betrifft. Adobe hat parallel acht wichtige Updates veröffentlicht. Insbesondere Nutzer von Creative Cloud oder Experience Manager sollten schnell handeln. Der insgesamt jedoch ruhige Verlauf des Patch Tuesday gibt IT-Abteilungen Zeit, ihre Patch-Gruppen zu aktualisieren und neue Geräte zuverlässig einzubinden.

Microsoft Betriebssystem-Updates mit Prio 1
Zum Patch Tuesday im August stellt Microsoft eine Reihe von Sicherheits-Updates für Betriebssysteme und Anwendungen zur Verfügung. Auf der Betriebssystemseite sind es 35 CVEs für Server 2008 und 78 CVEs für die neuesten Windows-10-Updates. Außerdem gibt es Updates für Office und SharePoint. Alle Betriebssystem-Updates sollten Unternehmen aufgrund der Einstufung der Schwachstellen als "kritisch" und der Möglichkeit einer Remote-Code-Ausführung mit höchster Priorität behandeln.

 In den letzten vier Wochen konnten viele RDP-Sicherheitslücken (Remote-Desktop-Protocol) beobachtet werden. IT- und Security-Teams sollten zum Patch Tuesday also sicherstellen, dass alle Updates umgehend eingespielt werden. 

Kampf dem Wurm
Microsoft verweist über sein Response Center auf zwei Sicherheitslücken, die sich  über einen Wurmangriff ohne Interaktion des Nutzers ausbreiten können. Für CVE-2019-1181 und -1182 stehen Patches bereit.

Eine weitere gefährliche Schwachstelle ist CVE-2019-9506 mit dem sperrigen Titel "Encryption Key Negotiation of Bluetooth Vulnerability", die einen CVSS-Score von 9,3 aufweist. Angreifer brauchen eine spezielle Hardware, erhalten aber über die Bluetooth-Reichweite drahtlosen Zugriff auf Systeme. Microsoft bietet ein Update zur Lösung der Schwachstelle, nur ist diese neue Funktionalität standardmäßig deaktiviert. IT-Teams müssen sie erst aktivieren, indem Sie ein Flag in der Registry setzen.

Insgesamt hat Microsoft zum Patch Tuesday 93 einzelne CVEs gelöst. Überraschenderweise gab es keine Zero-Days oder öffentlich bekannt gegebene Schwachstellen. Das war schon lange nicht mehr der Fall.

Wichtige Adobe Updates
Insgesamt acht Updates stellt Adobe zum Patch Tuesday bereit. Unternehmen, die Creative Cloud oder Experience Manager nutzen, sollten die Sicherheitswarnungen aufmerksam lesen, da mehrere der Lücken als kritisch eingestuft werden. Adobe hat auch Updates für Acrobat und Acrobat Reader mit Details unter APSB19-41 veröffentlicht. Dieses Update für Windows und MacOS behebt insgesamt 76 Schwachstellen. Zudem gibt es Updates für die Produktversionen Continuous, Classic 2015 und Classic 2017. Zusätzlich steht auch ein nicht sicherheitsrelevantes Update für Flash zur Verfügung.

Ein guter Anlass für eine IT-Inventur
An diesem Patch Tuesday bleibt den IT-Teams Luft für übergreifende Themen: Ivanti empfiehlt IT-Teams, ihre Patch-Gruppen auf den neuesten Stand zu bringen. IT-Systeme sind oft in feste Patch-Gruppen aufgeteilt, die monatlich abgearbeitet werden. Schnell wird dabei das IT-Gesamtbild innerhalb einer komplexen Organisation übersehen, in der sich IT-Geräte ständig verändern. Ohne kontinuierlichen Austausch im Unternehmen oder dynamische Einstellungen in den Patch-Produkten fallen IT-Systeme im Zweifel durch das Patch-Raster. Die gute Nachricht dabei lautet: die Patch-Tools haben bereits umfangreiche Erkennungsfunktionen und helfen dabei, neue Systeme im Netzwerk zu identifizieren. Ebenso gibt es eine ganze Reihe von Netzwerk- und Systemtools, die dabei unterstützen, alle Systeme aufzuspüren. Entscheidend ist dabei auch die enge Abstimmung mit dem Security-Team. Die von ihnen verwendeten Schwachstellen-Scanner verfügen ebenfalls über eine integrierte Geräteerkennung. Damit stellen Unternehmen sicher, dass alle Patch-Gruppen wirklich aktuell sind und ein Unternehmen kommende Sicherheitsangriffe schnell und umfassend abwehren kann.


Über Ivanti
Ivanti: Die Stärke der Unified IT. Ivanti verbindet die IT mit dem Sicherheitsbetrieb im Unternehmen, um den digitalen Arbeitsplatz besser zu steuern und abzusichern. Auf PCs, mobilen Geräten, virtualisierten Infrastrukturen oder im Rechenzentrum identifizieren wir IT-Assets – ganz gleich, ob sie sich On-Premise oder in der Cloud verbergen. Ivanti verbessert die Bereitstellung des IT-Services und senkt Risiken im Unternehmen auf Basis von Fachwissen und automatisierten Abläufen. Durch den Einsatz moderner Technologien im Lager und über die gesamte Supply Chain hinweg hilft Ivanti dabei, die Lieferfähigkeit von Firmen zu verbessern – und das, ohne eine Änderung der Backend-Systeme.

Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns über @GoIvanti.

Pressekontakte

Matthias Thews
Fink & Fuchs AG

+49 (0)611 74131-918
[email protected]