Der Frühling ist die ideale Zeit, um einmal richtig auszumisten. Das gilt auch für IT-Anwendungen. Ivanti verrät, welche Updates Sie zum Patch Tuesday im April aufspielen und welche Systeme Sie besser gleich löschen sollten.

Microsoft, Adobe, Wireshark, Opera und Oracle (am 16. April) stellen Updates bereit. Außerdem stehen zum Patch Tuesday eine Reihe von End-of-Life-Ankündigungen an.

Gerade vor dem Hintergrund des jüngsten Ransomware-Angriffs auf Arizona Tea, einen der größten US-Getränkehersteller, rückt der Patch Tuesday in den Fokus: Die Cyberattacke betraf Server und Windows-Rechner und legte das Unternehmen tagelang lahm. Abgelaufene Software und unzureichend oder gar nicht ausgeführte Patches öffneten Kriminellen Tür und Tor. Nutzen Sie also den Patch Tuesday für eine Bestandsaufnahme!

Microsoft Updates am Patch Tuesday

Microsoft hat zum Patch Tuesday 15 Updates veröffentlicht, die 74 spezielle CVEs beheben. Sie betreffen die Browser Internet Explorer und Edge, außerdem Windows OS, Office, SharePoint und Exchange. Zwei der im Windows-Betriebssystem behobenen Schwachstellen (CVE-2019-0803 und CVE-2019-0859) werden aktuell für Exploits ausgenutzt. Explizit geht es um Win32k-Privilegien, die es einem lokal authentifizierten Angreifer ermöglichen, beliebigen Code im Kernelmodus auszuführen.

Adobe hat zum Patch Tuesday insgesamt sieben Updates für 43 CVEs veröffentlicht. Adobe Reader, Acrobat, AIR und Flash können aktualisiert werden. Shockwave allerdings läuft aus, Updates für die entdeckten Lücken gibt es keine. Deinstallieren Sie die Anwendung umgehend, denn deren derzeit sieben Sicherheitslücken stellen ein Einfallstor für Angreifer dar.

Zum Patch Tuesday veröffentlicht Wireshark drei Updates, die 10 CVEs beheben. Wireshark ist eines dieser IT-Tools, die in Sachen Sicherheit oft übersehen werden. Gerade deshalb stellt es ein erhebliches IT-Risiko dar. Stellen Sie sicher, dass es aktualisiert oder entfernt wird, falls es gar nicht mehr benötigt wird.

End-of-Life-Systeme

Die Attacke auf Arizona Tea ließ sich übrigens auf veraltete Systeme, nicht durchgeführte Updates sowie schlecht konfigurierte Backups zurückführen. Nehmen Sie sich zum Patch Tuesday die Zeit, sich Ihre Systemliste anzusehen und andere Produkte in Ihrer Umgebung auf Aktualität zu checken. Veraltete Software stellt ein ständiges Risiko dar. Auch wenn das Löschen nicht gleich die erste Antwort ist: Erstellen Sie einen Plan!

Patch Tuesday: Ihre To-do-Liste von Ivanti

  • Patchen Sie das Windows-Betriebssystem und die Browser
  • Updaten Sie Adobe Reader, Acrobat, AIR und Flash
  • Entfernen Sie Shockwave, es sei denn, Sie erhalten über einen Supportvertrag mit Adobe entsprechende Updates
  • Patchen oder entfernen Sie Wireshark
  • Führen Sie Office-, SharePoint- und Exchange-Updates so schnell wie möglich durch
  • Checken Sie, ob in Ihrem Unternehmen Software verwendet wird, deren Support ausläuft. Erstellen Sie einen entsprechenden Aktionsplan, um Sicherheitsrisiken zu mindern oder zu beseitigen: 
    • Entfernen Sie die Software (beste Option)
    • Virtualisieren Sie Workloads
    • Reduzieren Sie den Zugriff
    • Trennen Sie das Risikosystem vom Rest der Umgebung
    • Beschränken oder entfernen Sie die Internetverbindung bei den betreffenden Workloads

Aktuelle und bevorstehende End-of Life-Ankündigungen

  • Windows 10, Branch 1709 (für Pro-Lizenzen) - 9. April 2019
  • Windows 10, Branch 1607 - 9. April 2019
  • XP Embedded POSReady 2009 - 9. April 2019
  • Java 8 (letzte Aktualisierung im Januar 2019) - Januar 2019
  • Adobe Shockwave - 9. April 2019
  • Windows 7 - 14. Januar 2020
  • Server 2008 - 14. Januar 2020
  • Server 2008 R2 - 14. Januar 2020

Lesen Sie auch meine Prognosen sowie meine Liste auslaufender Software zum Patch Tuesday auf Help Net Security. Und patchen, löschen und patchen Sie!