Microsoft hat zum Patch Tuesday im Oktober die Serie von monatlichen 100 CVEs unterbrochen, denn in diesem Monat wurden gerade einmal 87 CVEs gelöst. Sechs davon wurden öffentlich bekannt gegeben. Eine solche Veröffentlichung ist wie eine Art Starthilfe für Angreifer in punkto Recherche und Entwicklung von Exploits. Auf diese CVEs sollte daher sicherheitshalber ein besonderes Augenmerk gelegt werden.
Die große Neuerung im Oktober: Microsoft hat die Vorabversion seines neuen Update-Leitfadens vorgestellt. Er bietet einige interessante Verbesserungen. So bietet die Schwachstellenansicht einen schnellen Zugang zu weiteren risikofokussierten Informationen. Spalten wie „Exploited“ (Ausgenutzt) und „Publicly Disclosed“ (Öffentlich bekannt gegeben) ermöglichen ein schnelles Sortieren und Anzeigen, um zu sehen, ob Positionen mit hohem Risiko vorliegen. Wie etwa in diesen Monat unsere sechs CVEs, die öffentlich bekannt gegeben werden. Eine öffentliche Bekanntgabe kann mehrere Dinge bedeuten. Es ist möglich, dass der Exploit bei einer Veranstaltung oder von einem Forscherteam demonstriert wurde. Genauso ist es aber auch denkbar, dass Proof-of-Concept-Code verfügbar gemacht wurde. Auf alle Fälle bedeutet eine öffentliche Bekanntgabe, dass die Bedrohungsakteure einen Hinweis bezüglich einer Schwachstelle erhalten, der ihnen einen zeitlichen Vorteil verschafft. Laut einer Forschungsstudie des RAND Institute beträgt die durchschnittliche Zeit bis zur Ausnutzung einer Schwachstelle 22 Tage. Wird ein Bedrohungsakteur frühzeitig über eine Schwachstelle informiert, erlangt er einen Vorsprung von Tagen oder sogar Wochen. Daraus folgt, dass ein Exploit oft nicht lange auf sich warten lässt. Dieser Risikoindikator hilft Unternehmen dabei, aus der Bedrohungsperspektive Prioritäten abzuleiten.
In diesem Monat betreffen fünf der öffentlich bekannt gegebenen Updates Windows 10 und die entsprechenden Server-Editionen (CVE-2020-16908, CVE-2020-16909, CVE-2020-16901, CVE-2020-16885, CVE-2020-16938). Das sechste dreht sich um das .Net Framework (CVE-2020-16937).
Bemerkenswert in diesem Monat: Es werden keine Browser-Schwachstellen behoben. Zum Zeitpunkt der Veröffentlichung hatte Microsoft keine CVEs gegen IE oder Edge gemeldet und die Browser in diesem Monat nicht als betroffene Produkte aufgelistet.
Weitere wichtige Schwachstellen in diesem Monat:
CVE-2020-16947 ist eine Schwachstelle in Microsoft Outlook zur Remote-Code-Ausführung. Betroffene Versionen von Outlook können bereits durch Anzeigen einer speziell gestalteten E-Mail ausgenutzt werden. Das Vorschaufenster ist hier ein Angriffsvektor, sodass Sie nicht einmal die E-Mail öffnen müssen, um betroffen zu sein. Der Fehler besteht in der Analyse von HTML-Inhalten in einer E-Mail. Diese Schwachstelle sollte schnell behoben werden, da sie für Bedrohungsakteure ein attraktives Ziel darstellen wird.
CVE-2020-16891 ist eine Schwachstelle in Windows Hyper-V, ebenfalls zur Remote-Code-Ausführung. Dieser Patch behebt einen Fehler, der es Angreifern ermöglicht, ein speziell präpariertes Programm auf einem betroffenen Gastbetriebssystem auszuführen, um beliebigen Code auf dem Hostbetriebssystem auszuführen. Ein solcher Ausbruch aus dem Gastbetriebssystem wäre auch für Bedrohungsakteure sehr attraktiv.
Ein Bild von Chris Goettl finden Sie hier zum Download.
Über Ivanti
Ivanti automatisiert IT- und Sicherheitsprozesse mit Inventarisierung, zentraler Verwaltung, Absicherung und Wartung von der Cloud bis zum Edge-Gerät. Von PCs bis hin zu mobilen Geräten, VDI und dem Rechenzentrum erkennt Ivanti IT-Assets vor Ort, in der Cloud und am Edge-Gerät, verbessert die IT-Servicebereitstellung und reduziert Risiken durch sofort verwertbare Informationen und Automatisierung. Ivanti unterstützt Unternehmen darüber hinaus, moderne Technologien in der Lagerhaltung und entlang der gesamten Lieferkette zu nutzen, um die Logistik zu verbessern, ohne Backend-Systeme modifizieren zu müssen. Ivanti hat seinen Hauptsitz in Salt Lake City, Utah, und betreibt Niederlassungen auf der ganzen Welt. Weitere Informationen finden Sie unter www.ivanti.de. Folgen Sie uns auf Twitter über @GoIvanti.