Die Patchdays im Juni
Insgesamt drei Sicherheitslücken hat Microsoft im Rahmen der Juni Patchdays in Windows beseitigt, wie zdnet.de dazu informiert. Die vorgenannten Lücken entspringen alle aus der Quelle des US-Auslandsgeheimdiensts National Security Agency (NSA).
Wie dazu verlautet wollte Microsoft die Lücken nicht beseitigen, da sie in erster Linie nicht mehr unterstützte Betriebssystemversionen wie Windows XP und Windows Server 2003 betreffen. Nun warnt das Unternehmen aber doch vor einem
„erhöhten Risiko zerstörerischer Cyberattacken„.
Die Lücken
Die aus den NSA-Dokumenten stammenden Schwachstellen sind:
- „Englishmandentist“,
- „Esteemaudit“ und
- „Explodingcan“
Die vorgenannten Lücken wurden von einem unabhängigen Sicherheitsforscher entdeckt, von Hackern erbeutet und im Anschluss von der Gruppe „Shadow Brokers“ veröffentlicht. Sie bildeten dann unter anderem auch die Basis für den verheerenden Angriff der Ransomware WannaCry.
Millionen Systeme bedroht
Zur Bedrohungslage kommentierte Sean Dillon, leitender Analyst des Sicherheitsanbieters RiskSense:
„Diese Anfälligkeiten sind sehr schwerwiegend und immer noch weit verbreitet, obwohl die betroffenen Systeme schon seit einiger Zeit nicht mehr unterstützt werden“
Wie er weiter dazu ausführte, seien wahrscheinlich „Hundertausende, möglicherweise sogar Millionen“ Systeme angreifbar, was eine „unmittelbare“ Bedrohung darstelle.
Es sind Keylogger oder Banking-Spyware, die eine große Bedrohung für Unternehmen darstellen. Daneben geht es auch um Dinge wie das Ausspähen von vertraulichen Informationen oder geistigem Eigentum. Unternehmen sind deshalb aufgefordert nicht nur die Patches anzuwenden, sondern die Umstellung veralteter Systeme auf unterstützte OS-Versionen durchzusetzen.
Verfügbarkeit der Patches
Einem Security Bulletin zufolge stehen die Patches für Windows 7, Server 2008 und 2008 R2, Windows 8.1 und 8.1 RT, Server 2012 und 2012 R2, Windows 10 und Server 2016 zur Verfügung. Darüber hinaus verteilt Microsoft sie aber auch an die nicht mehr unterstützten OS-Versionen Windows XP, Vista, 8, Server 2003 und Server 2003 R2.
Weiterführende Links:
zdnet.de: Notfallpatch für Windows: Microsoft schließt weitere NSA-Sicherheitslücken