{"id":221648,"date":"2019-08-14T10:03:41","date_gmt":"2019-08-14T08:03:41","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=221648"},"modified":"2022-09-18T21:16:04","modified_gmt":"2022-09-18T19:16:04","slug":"kritische-windows-patches-cve-2019-1181-cve-2019-1182-zum-13-august-2019","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/14\/kritische-windows-patches-cve-2019-1181-cve-2019-1182-zum-13-august-2019\/","title":{"rendered":"Kritische Windows-Patches (CVE-2019-1181\/CVE-2019-1182) zum 13. August 2019"},"content":{"rendered":"

[English<\/a>]Zum 13. August 2019 (2. Dienstag im Monat, Patchday) hat Microsoft eine Reihe Sicherheitsupdates freigegeben. Darunter sind auch extrem kritische Updates, die von Computerw\u00fcrmern ausnutzbare Schwachstellen (CVE-2019-1181\/CVE-2019-1182) schlie\u00dfen.<\/p>\n

<\/p>\n

\"\"Ein grober \u00dcberblick zu den Sicherheitsupdates findet sich im vorab geposteten Blog-Beitrag Microsoft Security Update Summary (13. August 2019)<\/a>. Mehr Details gibt es in den Blog-Beitr\u00e4gen, die am Artikelende verlinkt sind. Im Microsoft Security Response Center<\/a> hat Microsoft einen \u00dcberblick gegeben, was zum Patchday besonders kritisch ist.<\/p>\n

CVE-2019-1181\/1182 in Remote Desktop Services<\/h2>\n

Ein Sorgenkind sind die Remote Desktop Services von Windows. Im Mai 2019 hatte Microsoft bereits kritische Sicherheit-Updates f\u00fcr die sogenannte BlueKeep-Schwachstelle CVE-2019-0708 freigegeben. Eine Erkl\u00e4rung zur Schwachstellen findet sich im Blog-Beitrag Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a>. \u00dcber die BlueKeep-Schwachstelle CVE-2019-0708 gibt es zudem diverse Blog-Beitr\u00e4gen (siehe Links am Artikelende).<\/p>\n

Neue Schwachstellen gefunden<\/h3>\n

W\u00e4hrend der 'H\u00e4rtung' der Remote Desktop Services (fr\u00fcher bekannt als Terminal Services) im Hinblick auf die BlueKeep-Schwachstelle wurden von Microsoft zwei weitere Schwachstellen in diesen Diensten entdeckt.<\/p>\n

Ein nicht authentifizierter Angreifer kann sich \u00fcber RDP mit dem Zielsystem verbinden und speziell entwickelte Anfragen sendet. Durch die Schwachstelle ist keine Authentifizierung durch den Angreifer erforderlich und die Ausnutzung erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte beliebigen Code auf dem Zielsystem ausf\u00fchren. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen.<\/p>\n

Wie die zuvor bearbeitete Schwachstelle \"BlueKeep\" (CVE-2019-0708<\/a>) sind auch diese beiden Schwachstellen \"wormable\", was bedeutet, dass sich jede zuk\u00fcnftige Malware, die diese ausnutzt, ohne Benutzerinteraktion von einem anf\u00e4lligen Computer auf einen anf\u00e4lligen Computer ausbreiten k\u00f6nnte.<\/p>\n

Sicherheitsupdates zum 13. August 2019<\/h3>\n

Nun hat Microsoft zum 13. August 2019 eine Reihe von weiteren Korrekturen (Sicherheits-Update) f\u00fcr Remote Desktop Services ver\u00f6ffentlicht. Diese adressieren zwei kritische Schwachstellen der Remote Code Execution (RCE). Es handelt sich um die Schwachstellen, die mit CVE-2019-1181<\/a> und CVE-2019-1182<\/a> bezeichnet werden.<\/p>\n

Die Updates beheben die Schwachstellen, indem die Art, wie Remote Desktop Services mit Verbindungsanfragen umgehen, korrigiert wird. Microsoft liegen aktuell noch keine Hinweise daf\u00fcr vor, dass diese Schwachstellen Dritten bekannt waren.<\/p>\n

Updates sollten zeitnah installiert werden<\/h3>\n

Microsoft bezeichnet es als wichtig, dass betroffene Systeme so schnell wie m\u00f6glich gepatcht werden. Der Grund: Die durch Computerw\u00fcrmer ausnutzbaren Schwachstellen sind mit einem hohen Risiken verbundenen.<\/p>\n

Als Problem erachte ich, dass die Updates f\u00fcr Windows 7 SP1, Windows 8.1 sowie Windows 10 und die Server-Pendants durchaus einige gravierendere bekannte Probleme aufweisen. Zudem gibt es Probleme bei der Installation einiger Update in Verbindung mit Norton Antivirus-Produkten. Mehr Informationen finden sich in den am Artikelende verlinkten Blog-Beitr\u00e4gen.<\/p>\n

Allerdings sollte man wissen, das der Remote Desktop auf Clients wie Windows 10 nicht automatisch aktiviert ist. Das Risiko lauert eher in Unternehmensumgebungen, wo Remote Desktop Dienste \u00fcber Server genutzt werden.<\/p>\n

Welche Windows-Systeme sind betroffen?<\/h2>\n

Die von der RCE-Schwachstelle betroffenen Windows-Versionen sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterst\u00fctzten Versionen von Windows 10, einschlie\u00dflich Serverversionen.<\/p>\n

Nicht betroffen sind dagegen Windows XP, Windows Server 2003 und Windows Server 2008. Auch das Remote Desktop Protocol (RDP) selbst ist nicht betroffen.<\/p>\n

Downloads f\u00fcr CVE-2019-1181<\/a>
\nDownloads f\u00fcr CVE-2019-1182<\/a><\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Patchday (6. August 2019)<\/a>
\nMicrosoft Security Update Summary (13. August 2019)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/8.1\/Server (13. August 2019)<\/a>
\nPatchday Windows 10-Updates (13. August 2019)<\/a><\/p>\n

Sicherheitupdate f\u00fcr CVE-2019-0708 f\u00fcr Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008\/R2<\/a><\/p>\n

BlueKeep: Wie steht's um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows<\/a>
\nWannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitsl\u00fccke in Windows<\/a>
\nHow To: BlueKeep-Check f\u00fcr Windows<\/a>
\nAngreifer scannen Windows-Systeme auf BlueKeep-L\u00fccke<\/a>
\nFast 1 Million Windows-Maschinen \u00fcber BlueKeep-Schwachstelle angreifbar<\/a>
\nBlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie<\/a>
\nBlueKeep: Patch-Stand mangelhaft, Windows 2000 angreifbar<\/a>
\nWindows: Wie steht's um die BlueKeep-Schwachstelle im Juli 2019?<\/a>
\nBlueKeep-Warnung: Exploit d\u00fcrfte bald kommen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Zum 13. August 2019 (2. Dienstag im Monat, Patchday) hat Microsoft eine Reihe Sicherheitsupdates freigegeben. Darunter sind auch extrem kritische Updates, die von Computerw\u00fcrmern ausnutzbare Schwachstellen (CVE-2019-1181\/CVE-2019-1182) schlie\u00dfen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185,301],"tags":[4328,4315,3288],"class_list":["post-221648","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","category-windows","tag-sicherheit","tag-update","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221648","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=221648"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/221648\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=221648"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=221648"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=221648"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}