Januar-2019-Update: Microsoft schließt kritische Exchange- und DHCP-Lücke

Mit einer bösartigen E-Mail lässt sich der Exchange Server von Microsoft komplett übernehmen, Windows-Systeme können ebenso über ein DHCP-Paket angegriffen und übernommen werden. Diese und weitere Lücken hat Microsoft mit aktuellen Updates geschlossen.

Artikel veröffentlicht am ,
Mit dem Update Januar 2019 schließt Microsoft kritische Lücken im DHCP-Client und Exchange Server.
Mit dem Update Januar 2019 schließt Microsoft kritische Lücken im DHCP-Client und Exchange Server. (Bild: Alexas_Fotos/CC0 1.0)

Microsoft hat sein erstes Update-Paket im Jahr 2019 für seine vielen verschiedenen Dienste und Angebote veröffentlicht. Damit schließt der Hersteller wie immer teils sehr kritische Sicherheitslücken. Dazu gehört diesmal eine Lücke (CVE-2019-0547) im DHCP-Client von Windows Server und Windows 10 in Version 1803, die auf einen Speicherfehler zurückzuführen ist und den extrem hohen CVSS-Wert 9.8 erhalten hat. Angreifern ist es damit möglich, über ein bösartiges DHCP-Response-Paket beliebigen Code auf dem Rechner der Opfer auszuführen. Diese Lücke hat Microsofts internes Sicherheitsteam gefunden.

Stellenmarkt
  1. Sachbearbeitung (m/w/d) im Referat 8506 "Dienstleistungszentren Ländlicher Raum, Berufsbildung und Beratung Agrar- und Hauswirtschaft"
    Ministerium für Wirtschaft, Verkehr, Landwirtschaft und Weinbau, Mainz
  2. IT Software Developer f/m/d
    AVL List GmbH, Graz (Österreich)
Detailsuche

Eine ebenfalls sehr gravierende Sicherheitslücke (CVE-2019-0586), die Microsoft nun geschlossen hat, betrifft den Exchange Server 2016 und 2019. Über eine speziell erstellte E-Mail kann demnach der Server durch Angreifer komplett übernommen werden, um Code mit Rechten des System-Benutzers auszuführen. Angreifer könnten so Programme installieren, Daten ansehen, verändern oder löschen sowie neue Accounts erstellen. Auch hierbei handelt es sich um einen Fehler beim Umgang mit dem Speicher. Microsoft selbst bewertet die Lücke nicht als kritisch, sondern nur als wichtig.

Zwei sehr ähnliche Sicherheitslücken (CVE-2019-0550, CVE-2019-0551) in allen Halbjahresupdates von Windows 10 seit Version 1607 sowie Windows Server 2016 und 2019 ermöglichen einen Hyper-V-Ausbruch aus virtualisierten Gastsystemen und das Ausführen von Code auf dem Hostsystem. Die Sicherheitslücke in Skype für Android, die es ermöglicht, die PIN-Sperre des Geräts zu umgehen, wird inzwischen mit der Nummer CVE-2019-0622 geführt. Das Gefährdungspotenzial beschreibt Microsoft als moderat, wohl weil Angreifer physischen Zugriff auf das Gerät benötigen.

Ebenfalls zum Ausführen von Code eignet sich eine Sicherheitslücke (CVE-2019-0579) in der Jet Database Engine. Dabei soll es sich um die einzige derzeit komplett offengelegte Lücke handeln, die mit dem aktuellen Update geschlossen wird. Weitere Updates betreffen mehrere Sicherheitslücken im Internet Explorer, Microsoft Edge und den Javascript-Engine Chakra Core, Lücken in unterschiedlichen Windows-Komponenten und den Office-Anwendungen sowie Fehler und Lücken im .Net Framework und ASP.Net.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Star Wars
Youtuber bekommt für Deep Fakes Job bei Lucasfilm

Mit Deepfakes schafft Shamook überzeugendere Varianten von Star-Wars-Figuren, als es Disney je gelungen ist. Jetzt arbeitet er bei ILM.

Star Wars: Youtuber bekommt für Deep Fakes Job bei Lucasfilm
Artikel
  1. IBM, OpenAI, Volocopter: Das Flugtaxi nimmt jetzt echte Passagiere auf
    IBM, OpenAI, Volocopter
    Das Flugtaxi nimmt jetzt echte Passagiere auf

    Sonst noch was? Was am 28. Juli 2021 neben den großen Meldungen sonst noch passiert ist, in aller Kürze.

  2. Flight Simulator im Benchmark-Test: Sim Update 5 lässt Performance abheben
    Flight Simulator im Benchmark-Test
    Sim Update 5 lässt Performance abheben

    Die Optimierungen bei Bildrate und Speicherbedarf sind derart immens, dass wir kaum glauben können, noch den Flight Simulator zu spielen.
    Ein Test von Marc Sauter

  3. Mass Effect: Mehrheit der Spieler ist galaktisch gut
    Mass Effect
    Mehrheit der Spieler ist galaktisch gut

    Weiblicher oder männlicher Shepard, Gegner leben lassen? EA hat die Entscheidungen in der Legendary Edition von Mass Effect ausgewertet.

gaym0r 09. Jan 2019

Ist es in dem Fall aber tatsächlich nicht. :)



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung-Monitore Amazon Exclusive günstiger (u. a. G7 32" QLED Curved WQHD 240Hz 559€) • AKRacing Core EX-Wide SE Gaming-Stuhl 229€ • Thrustmaster TCA Officer Pack Airbus Edition 119,99€ • Flight Simulator Xbox Series X 69,99€ [Werbung]
    •  /