[English]Zum 13. August 2019 (2. Dienstag im Monat, Patchday) hat Microsoft eine Reihe Sicherheitsupdates freigegeben. Darunter sind auch extrem kritische Updates, die von Computerwürmern ausnutzbare Schwachstellen (CVE-2019-1181/CVE-2019-1182) schließen.
Anzeige
Ein grober Überblick zu den Sicherheitsupdates findet sich im vorab geposteten Blog-Beitrag Microsoft Security Update Summary (13. August 2019). Mehr Details gibt es in den Blog-Beiträgen, die am Artikelende verlinkt sind. Im Microsoft Security Response Center hat Microsoft einen Überblick gegeben, was zum Patchday besonders kritisch ist.
CVE-2019-1181/1182 in Remote Desktop Services
Ein Sorgenkind sind die Remote Desktop Services von Windows. Im Mai 2019 hatte Microsoft bereits kritische Sicherheit-Updates für die sogenannte BlueKeep-Schwachstelle CVE-2019-0708 freigegeben. Eine Erklärung zur Schwachstellen findet sich im Blog-Beitrag Sicherheitupdate für CVE-2019-0708 für Windows XP, Windows Server 2003, Windows Vista und Windows 7, Windows Server 2008/R2. Über die BlueKeep-Schwachstelle CVE-2019-0708 gibt es zudem diverse Blog-Beiträgen (siehe Links am Artikelende).
Neue Schwachstellen gefunden
Während der 'Härtung' der Remote Desktop Services (früher bekannt als Terminal Services) im Hinblick auf die BlueKeep-Schwachstelle wurden von Microsoft zwei weitere Schwachstellen in diesen Diensten entdeckt.
Ein nicht authentifizierter Angreifer kann sich über RDP mit dem Zielsystem verbinden und speziell entwickelte Anfragen sendet. Durch die Schwachstelle ist keine Authentifizierung durch den Angreifer erforderlich und die Ausnutzung erfordert keine Benutzerinteraktion. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code auf dem Zielsystem ausführen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen.
Anzeige
Wie die zuvor bearbeitete Schwachstelle "BlueKeep" (CVE-2019-0708) sind auch diese beiden Schwachstellen "wormable", was bedeutet, dass sich jede zukünftige Malware, die diese ausnutzt, ohne Benutzerinteraktion von einem anfälligen Computer auf einen anfälligen Computer ausbreiten könnte.
Sicherheitsupdates zum 13. August 2019
Nun hat Microsoft zum 13. August 2019 eine Reihe von weiteren Korrekturen (Sicherheits-Update) für Remote Desktop Services veröffentlicht. Diese adressieren zwei kritische Schwachstellen der Remote Code Execution (RCE). Es handelt sich um die Schwachstellen, die mit CVE-2019-1181 und CVE-2019-1182 bezeichnet werden.
Die Updates beheben die Schwachstellen, indem die Art, wie Remote Desktop Services mit Verbindungsanfragen umgehen, korrigiert wird. Microsoft liegen aktuell noch keine Hinweise dafür vor, dass diese Schwachstellen Dritten bekannt waren.
Updates sollten zeitnah installiert werden
Microsoft bezeichnet es als wichtig, dass betroffene Systeme so schnell wie möglich gepatcht werden. Der Grund: Die durch Computerwürmer ausnutzbaren Schwachstellen sind mit einem hohen Risiken verbundenen.
Als Problem erachte ich, dass die Updates für Windows 7 SP1, Windows 8.1 sowie Windows 10 und die Server-Pendants durchaus einige gravierendere bekannte Probleme aufweisen. Zudem gibt es Probleme bei der Installation einiger Update in Verbindung mit Norton Antivirus-Produkten. Mehr Informationen finden sich in den am Artikelende verlinkten Blog-Beiträgen.
Allerdings sollte man wissen, das der Remote Desktop auf Clients wie Windows 10 nicht automatisch aktiviert ist. Das Risiko lauert eher in Unternehmensumgebungen, wo Remote Desktop Dienste über Server genutzt werden.
Welche Windows-Systeme sind betroffen?
Die von der RCE-Schwachstelle betroffenen Windows-Versionen sind Windows 7 SP1, Windows Server 2008 R2 SP1, Windows Server 2012, Windows 8.1, Windows Server 2012 R2 und alle unterstützten Versionen von Windows 10, einschließlich Serverversionen.
Nicht betroffen sind dagegen Windows XP, Windows Server 2003 und Windows Server 2008. Auch das Remote Desktop Protocol (RDP) selbst ist nicht betroffen.
Downloads für CVE-2019-1181
Downloads für CVE-2019-1182
Ähnliche Artikel:
Microsoft Office Patchday (6. August 2019)
Microsoft Security Update Summary (13. August 2019)
Patchday: Updates für Windows 7/8.1/Server (13. August 2019)
Patchday Windows 10-Updates (13. August 2019)
BlueKeep: Wie steht's um die Remote Desktop Services-Schwachstelle CVE-2019-0708 in Windows
WannaCry-Reloaded? BSI-Warnung vor schwerer Remote Desktop Services-Sicherheitslücke in Windows
How To: BlueKeep-Check für Windows
Angreifer scannen Windows-Systeme auf BlueKeep-Lücke
Fast 1 Million Windows-Maschinen über BlueKeep-Schwachstelle angreifbar
BlueKeep-Schwachstelle: Auch Microsoft warnt, es droht eine Malware-Pandemie
BlueKeep: Patch-Stand mangelhaft, Windows 2000 angreifbar
Windows: Wie steht's um die BlueKeep-Schwachstelle im Juli 2019?
BlueKeep-Warnung: Exploit dürfte bald kommen
Anzeige
Sicher, dass nicht mehr unterstützte Betriebssysteme (2000, XP, Vista, 7 ohne SP, 8.0 und ältere 10 Editionen) nicht betroffen sind, oder wurde das nur nicht untersucht? Klar, sollte man nicht mehr einsetzen, aber bei Bluekeep gabs ja überaschenderweise auch Patches bis zu XP zurück.
Bei mir schlägt unter einem nackten Win7 x64 ohne AV-Software die Installation von KB4512506 (Monatliches Sicherheitsqualitätsrollup) mit Code 80092004 wiederholt fehl.
Bin ich da der einzige oder gibt es einen Workaround?
Edit und Google sagen, ich bin nicht allein:
https://www.dslreports.com/forum/r32478603-Microsoft-August-2019-Security-Updates
Siehe meinen Anmerkungen zu Herrn Heidemann in diesem Kommentar.
Also, KB4503548 (NET 4.8) und KB4474419 (Update für SHA2-Unterstützung) wurden im gleichen Atemzug erfolgreich installiert.
D.h. ich sollte mir mal manuell KB4490628 holen und installieren?
Weil im Windows Update wird man das nicht angeboten.
Tatsache, das wars:
Die Installation von KB4490628 (SSU vom März) behebt den Code 80092004 und die Installation von KB4512506 klappt dann.
Hallo zusammen
wir haben festgestellt, dass wir seit dem 1809 Cumulativen Patch vom August eine Anzeige für den Browser erhalten ob man MSN nehmen oder die alten Einstellungen übernehmen soll. Auch jemand das von Euch festgestellt?
https://social.technet.microsoft.com/Forums/ie/en-US/fbe5b01a-d5e9-45f9-8c18-aeaf2b6a3789/fresh-enterprise-1809-kiosks-are-prompted-to-change-homepage-to-msncom-and-search-to-bing-in-ie11?forum=ieitprocurrentver#0c72c5c2-eeb4-4714-bfba-543b6bdeca01v
zuunterst ist das Fenster ersichtlich.
Moin zusammen,
ich habe für Windows 7 Pro x64 die Sicherheitsupdates KB4512506 für August wie sonst auch über das Windowsupdate installieren lassen. Jedoch gibt es diesmal erhebliche Probleme!
Nachdem das Update heruntergeladen war und die Installation einen Neustart erforderte, lief noch alles normal.
Nun startete Windows jedoch sofort in die Systemstartreparatur und fand folgende
Fehlerursache:
Der Start-Manager konnte das Ladeprogramm für das Betriebssystem nicht finden.
Reparaturaktion: Dateireparatur
Ergebnis: Fehler
Fehlercode: 0xa
Erstellungszeit: 1295 ms
Reparaturaktion: Startkonfigurations-Datenspeicher reparieren
Ergebnis: Fehler
Fehlercode: 0x490
Erstellungszeit: 390 ms
Reparaturaktion: Systemwiederherstellung
Ergebnis: Erfolgreich abgeschlossen
Fehlercode: 0x0
Erstellungszeit: 24056 ms
Danach startet W7Pro, aber das Update wurde nicht installiert.
Im Updateverlauf steht folgendes:
2019-08 – Monatliches Sicherheitsqualitätsrollup für Windows 7 für
x64-basierte Systeme (KB4512506)
Installationsdatum: 15.08.2019 11:03
Installationsstatus: Fehlgeschlagen
Fehlerdetails: Code 800F0816
Updatetyp: Wichtig
In einem Microsoft-Softwareprodukt wurde ein Sicherheitsproblem festgestellt,
das Auswirkungen auf Ihr System haben könnte. Durch die Installation dieses Updates
von Microsoft können Sie zum Schutz Ihres Systems beitragen. Eine vollständige Liste
der Problembehebungen in diesem Update finden Sie in dem entsprechenden
Microsoft Knowledge Base-Artikel. Nach der Installation dieses Updates müssen Sie
das System gegebenenfalls neu starten.
Weitere Informationen:
https://support.microsoft.com/help/4512506
Hilfe und Support:
https://support.microsoft.com/help/4512506
Alle andere Updates, auch Office 2010, wurden fehlerfrei installiert.
Die eigenständigen Sicherheitsupdates KB4474419 und KB4490628 zur Einführung
der Unterstützung von Code-Signierung mit SHA-2 waren auch vorher schon installiert.
Nochmaliges Installieren schlug natürlich fehl mit der Meldung, dass diese bereits
installiert sind.
Auch das manuelle Runterladen und Installieren des Updates vom MS-Downloadcenter
gelang nicht.
Ebenfalls mit einem sogenannten "Clean Boot" mittels msconfig funktionierte das
Installieren nicht.
Das ganze habe x-mal ausprobiert mit immer gleichen Ergebnis!
Jede Hilfestellung ist willkommen!
Danke im Voraus.
Mit freundlichen Grüßen
Jo
Nachtrag:
Die beiden eigenständigen Sicherheitsupdates KB4474419 und KB4490628 zur wurden am 13. März 2019 installiert.
Bin ich der Einzige, bei dem das passiert?
Es hoffe doch, dass es eine Lösung gibt dafür, denn eine Windowsneuinstallation kann nicht die Lösung sein und ob es dann funktioniert, weiss man auch nicht.
Gruß Jo
KB4490628 ist ssu win-seven vom März diesen Jahres, KB4474419 vom August. Das wird – logo – überall angeboten. Aber wenn installiert, nur wieder installierbar, wenn vorher deinstall. Wobei ssu evtl gar nicht deinstalliert werden kann(?).
Was die Fehler angeht, mal 'dk2000' winfuture/deskmodder anfragen, der kann die entsprechenden win-logs anscheinend ganz gut auseinanderklamüsern. :)