Zum Patch Tuesday im März hat Microsoft 115 verschiedene Schwachstellen und Gefahrenpotentiale (vulnerabilities and exposures, CVEs) behoben, von denen 26 als kritisch eingestuft wurden. Die gute Nachricht zum Patch Tuesday: Es gibt keine bekannten ausgenutzten Schwachstellen.

In diesem Monat gibt es Patches für Windows, Edge (HTML und Chromium), ChakraCore, Internet Explorer, Microsoft Exchange Server, Microsoft Office, Office Services und Webanwendungen, Azure DevOps, Windows Defender, Visual Studio, Open Source Software, Azure und Microsoft Dynamics.

Fokus am Patch Tuesday liegt auf Windows-Betriebssystem und Browser

Die große Mehrheit der CVEs liegt in diesem Monat mit 79 CVEs im Windows-Betriebssystem und im Browser (18 CVEs).

Microsoft hat für die meisten Windows-Betriebssystem-Versionen Service-Stack-Updates veröffentlicht. Die einzigen Ausnahmen sind Windows 10 Version 1703, Server 2008 und Windows 7 2008 R2.

Unsicheren Remote Desktop Connection Manager jetzt austauschen

Microsoft hat an diesem Patch Tuesday eine Schwachstelle für den Remote Desktop Connection Manager (CVE-2020-0765) gemeldet. Allerdings ist nicht geplant, ein Update zur Behebung des Problems zu veröffentlichen. Denn dieses Produkt ist veraltet und gilt als überholt. Die Handlungsempfehlung am Patch Tuesday lautet daher, große Vorsicht walten zu lassen, wenn Sie Remote Desktop Connection Manager weiterhin verwenden. Allerdings empfiehlt Microsoft, jetzt auf Remote Desktop-Clients mit aktuellem Support zu wechseln.

Die Gefahrenstellen im OS im Detail

Microsoft hat zum Patch Tuesday im März mehrere Schwachstellen bei der Offenlegung von Informationen im Windows-Betriebssystem in Komponenten wie GDI, Windows Graphics Component, Win32k, Windows Modules Installer Service, Windows Network Driver Interface Specification und Connected User Experiences and Telemetry Service behoben. Über diese Schwachstellen könnten Angreifer Daten aus dem Dateisystem, aus nicht initialisiertem Speicher oder sogar aus Speicherinhalten im Kernelbereich von einem User-Mode-Prozess auslesen. Einige dieser Schwachstellen könnten es einem Angreifer sogar ermöglichen, Informationen zu sammeln, mit denen die Adressierung des Speichers vorhersagbar ist.

Eine Sicherheitslücke bei der Remotecode-Ausführung in Microsoft Word (CVE-2020-0852) lässt sich über den Vorschaubereich in Outlook ausnutzen, wodurch dieser zu einem interessanteren Ziel für Angreifer werden kann.

Firefox-Schwachstellen jetzt patchen

Mozilla hat am Patch Tuesday Updates für Firefox und Firefox ESR veröffentlicht, die insgesamt 12 verschiedene CVEs beseitigen. Beide werden von Mozilla als hoch eingestuft, das ist nur eine Stufe unter der maximalen Stufe kritisch. Die schlimmste Schwachstelle könnte die Ausführung von beliebigem, willkürlichem Code zulassen.

Ivanti empfiehlt in diesem Monat allen IT-Verantwortlichen: Konzentrieren Sie sich an diesem Patch Tuesday auf die Updates des Windows-Betriebssystems und des Browsers. Außerdem haben die Updates des Office-Pakets oberste Priorität.