Security Advisory: Mai-Patchday von Microsoft adressiert über 100 Sicherheitslücken
Seit 2015 arbeite ich wieder als System Engineer für die Leuchter IT Solutions AG. Bereits von 2008 bis 2013 war ich für Leuchter tätig. Meine Kompetenzen liegen im Bereich Netzwerk und IT Security. In meiner Freizeit bin ich leidenschaftlicher Gleitschirmpilot, bin im Sommer gelegentlich auf dem Motorrad anzutreffen, seltener mal auch in einem Dojo auf der Matte.
Mit dem aktuellen Mai-Patchday schliesst Microsoft über 100 Sicherheitslücken. Davon sind 16 als kritisch eingestuft. Einige der als kritisch eingestuften Lücken finden sich in den Browsern Edge und Internet Explorer und ermöglichen es durch reines ansurfen einer präparierten Website Schadcode im Kontext des surfenden Benutzers auszführen. Dies wäre insbesondere brisant, wenn es sich um einen Admin handelte.
Weitere Informationen zum Mai-Patchday:
Release Notes May 2020 Security Updates
Patchday: Microsoft stellt über 100 Sicherheitsupdates für Windows bereit
Patches werden über die üblichen Kanäle bereitgestellt (Windowsupdate resp. WSUS/SCCM) bereitgestellt. Es wird empfohlen zu verifzieren, ob die entsprechenden Mechanismen im Unternehmen wie erwartet funktionieren.
Headline
Weiter sollte eine Pilotgruppe verifizieren, ob der Patchlauf negative Einflüsse auf die Verfügbarkeit der Systeme hat, da einige Probleme z. B. mit asiatischen Language-Packs gemeldet werden (siehe MS Link oben).