Patches von Microsoft, Adobe und SAP
Schwere Sicherheitslücke in Windows entdeckt
von
Andreas
Fischer - 16.05.2019
Foto: Friemann / shutterstock.com
Bei den monatlichen Patch-Days haben die Software-Hersteller diesmal zahlreiche gravierende Sicherheitslöcher geschlossen. Eine betrifft sogar Windows XP. Diese Lücke gilt als besonders gefährlich.
Viele große Software-Hersteller haben sich angewöhnt, einmal im Monat ein Paket mit aktuellen Sicherheitsflicken zu veröffentlichen. Microsoft alleine hat im Mai fast 80 neue Schwachstellen in Windows, Office und in der Chakra Scripting Engine geschlossen, die unter anderem in Edge verwendet wird. Eine dieser Lücken ist so gravierend, dass Redmond zum ersten Mal seit längerer Zeit wieder einen Security-Patch für Windows XP sowie für Windows Server 2003 anbietet. Beide Betriebssysteme werden eigentlich nicht mehr von Microsoft mit kostenlosen Patches versorgt.
Gefahr einer neuen Wurm-Attacke
Das besonders gefährliche Sicherheitsloch befindet sich in den Remote Desktop Services (RDP), die zur Fernwartung benötigt werden. Früher wurden sie auch als Terminal Services bezeichnet. Ein Angreifer kann laut Microsoft manipulierte Pakete an den RDP-Dienst eines verwundbaren Windows-Systems schicken, um Schadcode auszuführen. Dazu wird weder eine Authentifizierung, noch eine Aktion des Anwenders benötigt.
Microsoft vergleicht die Bedeutung der gefundenen Lücke mit dem Ausbruch von WannaCry vor einigen Jahren. Durch die neue Lücke kann sich Schadcode wie ein Wurm von System zu System weiterverbreiten. Betroffen sind neben XP und dem Server 2003, auch Windows 7 und Windows Server 2008 sowie Windows Server 2008 R2. Windows-Systeme ab Version 8 und 8.1, also auch das aktuelle Windows 10, sind dagegen nicht gefährdet.
Aber Microsoft ist, wie erwähnt, nicht der einzige Software-Anbieter, der gefährliche Lücken zu schließen hatte. Auch Adobe hat wieder einen ganzen Reigen neuer Sicherheits-Patches für Acrobat, den Reader, Adobe Flash und den Media Decoder veröffentlicht. Der Großteil dieser Löcher wird als „kritisch“ beziehungsweise „wichtig“ eingestuft. Die Patches sollten deswegen ebenfalls zügig eingespielt werden.
Neue Security-Updates stellt außerdem auch SAP bereit. Der deutsche Software-Hersteller hat in diesem Zusammenhang auch nochmal auf bereits vor einigen Jahren veröffentlichte Patches für das SAP Gateway und den SAP Message Server hingewiesen. Vor kurzem erst hatte die amerikanische CISA vor neuen Exploits in diesen Komponenten gewarnt.
