Patchday: Microsoft behebt 115 Sicherheitslücken

Der März-Patchday geht in die Geschichte ein: Er ist mit 115 gestopften Schwachstellen der größte Patchday in der Geschichte von Microsoft.

Microsoft hat wie üblich am zweiten Dienstag im Monat auch im März 2020 wieder eine Reihe von Updates veröffentlicht, die zahlreiche Sicherheitslücken seiner Produkte schließen. In diesem Monat hat das in Redmond ansässige Unternehmen 115 Schwachstellen gepatcht und damit die umfangreichsten Updates in der Geschichte des Unternehmens veröffentlicht.

Update (Screenshot: ZDNet.de)

Von den 115 Fehlern haben 26 die Bewertung „kritisch“ erhalten. Als „kritisch“ werden Schwachstellen eingestuft, die ohne Warnungen oder Aufforderungen ausgenutzt werden können. Beispiele hierfür sind die Ausweitung von Nutzerrechten aus der Ferne, die es Angreifern erlaubt, in das Dateisystem zu schreiben oder beliebigen Code ohne Benutzerinteraktion auszuführen.

Als eine der gefährlichsten Schwachstelle gilt CVE-2020-0684. Dabei handelt es sich um einen Fehler in der Dateiverknüpfung von Windows, der es Malware ermöglicht, Code auf einem System auszuführen, wenn eine bösartige Dateiverknüpfung, die unter Windows mit der .lnk enden, vom Windows-Betriebssystem verarbeitet wird.

„Der Angreifer könnte dem Benutzer ein Wechsellaufwerk oder eine Remote-Freigabe präsentieren, das eine bösartige LNK-Datei und eine zugehörige bösartige Binärdatei enthält. Wenn der Benutzer dieses Laufwerk (oder die Remote-Freigabe) im Windows Explorer oder in einer anderen Anwendung öffnet, die die LNK-Datei analysiert, führt die bösartige Binärdatei auf dem Zielsystem Code des Angreifers aus“, erklärte Microsoft.

Nach Microsofts Beschreibung ist dieser Fehler ein Segen für kriminelle Aktivitäten, da er eine einfache Möglichkeit bietet, Malware auf Benutzergeräten zu platzieren.

Aber das ist nicht alles, was in den Patches dieses Monats enthalten ist. Weitere Informationen zum Patch-Dienstag finden sich in folgender Tabelle, einschließlich Links zu den Sicherheitsupdates:

Produkt CVE ID CVE Title
Azure CVE-2020-0902 Service Fabric Elevation of Privilege
Azure DevOps CVE-2020-0758 Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability
Azure DevOps CVE-2020-0815 Azure DevOps Server and Team Foundation Services Elevation of Privilege Vulnerability
Azure DevOps CVE-2020-0700 Azure DevOps Server Cross-site Scripting Vulnerability
Internet Explorer CVE-2020-0824 Internet Explorer Memory Corruption Vulnerability
Microsoft Browsers CVE-2020-0768 Scripting Engine Memory Corruption Vulnerability
Microsoft Dynamics CVE-2020-0905 Dynamics Business Central Remote Code Execution Vulnerability
Microsoft Edge CVE-2020-0816 Microsoft Edge Memory Corruption Vulnerability
Microsoft Exchange Server CVE-2020-0903 Microsoft Exchange Server Spoofing Vulnerability
Microsoft Graphics Component CVE-2020-0774 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0788 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0791 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0690 DirectX Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0853 Windows Imaging Component Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0877 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0882 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0883 GDI+ Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2020-0881 GDI+ Remote Code Execution Vulnerability
Microsoft Graphics Component CVE-2020-0880 Windows GDI Information Disclosure Vulnerability
Microsoft Graphics Component CVE-2020-0887 Win32k Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0898 Windows Graphics Component Elevation of Privilege Vulnerability
Microsoft Graphics Component CVE-2020-0885 Windows Graphics Component Information Disclosure Vulnerability
Microsoft Office CVE-2020-0850 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0852 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0892 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0851 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office CVE-2020-0855 Microsoft Word Remote Code Execution Vulnerability
Microsoft Office SharePoint CVE-2020-0795 Microsoft SharePoint Reflective XSS Vulnerability
Microsoft Office SharePoint CVE-2020-0891 Microsoft SharePoint Reflective XSS Vulnerability
Microsoft Office SharePoint CVE-2020-0893 Microsoft Office SharePoint XSS Vulnerability
Microsoft Office SharePoint CVE-2020-0894 Microsoft Office SharePoint XSS Vulnerability
Microsoft Scripting Engine CVE-2020-0830 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0829 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0813 Scripting Engine Information Disclosure Vulnerability
Microsoft Scripting Engine CVE-2020-0826 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0827 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0825 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0831 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0847 VBScript Remote Code Execution Vulnerability
Microsoft Scripting Engine CVE-2020-0811 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0828 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0848 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0823 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0832 Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0812 Chakra Scripting Engine Memory Corruption Vulnerability
Microsoft Scripting Engine CVE-2020-0833 Scripting Engine Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0897 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0896 Windows Hard Link Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0871 Windows Network Connections Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0874 Windows GDI Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0876 Win32k Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0775 Windows Error Reporting Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0879 Windows GDI Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0793 Diagnostics Hub Standard Collector Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0776 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0869 Media Foundation Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0861 Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0863 Connected User Experiences and Telemetry Service Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0860 Windows ActiveX Installer Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0857 Windows Search Indexer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0858 Windows Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0865 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0866 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0864 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0820 Media Foundation Information Disclosure Vulnerability
Microsoft Windows CVE-2020-0819 Windows Device Setup Manager Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0804 Windows Network Connections Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0779 Windows Installer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0802 Windows Network Connections Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0803 Windows Network Connections Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0778 Windows Network Connections Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0809 Media Foundation Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0810 Diagnostic Hub Standard Collector Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0807 Media Foundation Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0808 Provisioning Runtime Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0797 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0785 Windows User Profile Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0786 Windows Tile Object Service Denial of Service Vulnerability
Microsoft Windows CVE-2020-0787 Windows Background Intelligent Transfer Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0783 Windows UPnP Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0800 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0801 Media Foundation Memory Corruption Vulnerability
Microsoft Windows CVE-2020-0781 Windows UPnP Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0780 Windows Network List Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0777 Windows Work Folder Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0772 Windows Error Reporting Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0849 Windows Hard Link Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0845 Windows Network Connections Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0684 LNK Remote Code Execution Vulnerability
Microsoft Windows CVE-2020-0769 Windows CSC Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0771 Windows CSC Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0841 Windows Hard Link Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0840 Windows Hard Link Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0806 Windows Error Reporting Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0843 Windows Installer Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0844 Connected User Experiences and Telemetry Service Elevation of Privilege Vulnerability
Microsoft Windows CVE-2020-0842 Windows Installer Elevation of Privilege Vulnerability
Open Source Software CVE-2020-0872 Remote Code Execution Vulnerability in Application Inspector
Other CVE-2020-0765 Remote Desktop Connection Manager Information Disclosure Vulnerability
Visual Studio CVE-2020-0789 Visual Studio Extension Installer Service Denial of Service Vulnerability
Visual Studio CVE-2020-0884 Microsoft Visual Studio Spoofing Vulnerability
Windows Defender CVE-2020-0763 Windows Defender Security Center Elevation of Privilege Vulnerability
Windows Defender CVE-2020-0762 Windows Defender Security Center Elevation of Privilege Vulnerability
Windows Diagnostic Hub CVE-2020-0854 Windows Mobile Device Management Diagnostics Elevation of Privilege Vulnerability
Windows IIS CVE-2020-0645 Microsoft IIS Server Tampering Vulnerability
Windows Installer CVE-2020-0814 Windows Installer Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0773 Windows ActiveX Installer Service Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0770 Windows ActiveX Installer Service Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0822 Windows Language Pack Installer Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0859 Windows Modules Installer Service Information Disclosure Vulnerability
Windows Installer CVE-2020-0868 Windows Update Orchestrator Service Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0798 Windows Installer Elevation of Privilege Vulnerability
Windows Installer CVE-2020-0867 Windows Update Orchestrator Service Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0834 Windows ALPC Elevation of Privilege Vulnerability
Windows Kernel CVE-2020-0799 Windows Kernel Elevation of Privilege Vulnerability
WEBINAR

HPE GreenLake: Optimale Basis für Ihre Cloud

HPE GreenLake ist ein IT-as-a-Service-Angebot, das das Cloud-Erlebnis in Ihre On-Premises-Infrastruktur bringt und Ihre Edges, Clouds und Rechenzentren vereinheitlicht. Lernen Sie in diesem Webinar, wie Sie die Vorteile der HPE-Lösung optimal für Ihr Unternehmen nutzen.

Themenseiten: Microsoft, Windows

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Patchday: Microsoft behebt 115 Sicherheitslücken

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *