cnt
Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen
Quelle: Pixabay

Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

Am Microsoft Patch Tuesday werden vier kritische Sicherheitslücken geschlossen, die besonders RDP-Verbindungen auf Windows Clients und Servern betreffen. Die Updates sollten schnellstmöglich eingespielt werden.
21. Januar 2020

     

Die US-Behörde für Cyberscurity, die Cybersecurity and Infrastructure Security Agency (CISA), meldet vier kritische Lücken in Windows, die im Rahmen des Patch Tuesday geschlossen werden. Drei der vier kritischen Einfallstore für Hacker befinden sich im Remote-Zugriffs-Tool Remote Desktop Protocoll (RDP) und erlauben unter anderem die Ausführung von schadhaftem Code auf den Zielgeräten.

Die erste Lücke, die CryptoAPI Spoofing Vulnerability mit der Kennzahl CVE-2020-0601, erlaubt ein Eindringen über gefälschte Zertifikate und kann es Angreifern erlauben, kritische Informationen aus dem Zielsystem abzuziehen oder Malware auszuführen. Betroffen sind alle Windows-10-Systeme (32- und 64-bit) sowie Windows Server 2012 und 2019. Die drei weiteren Lücken, die allesamt den RDP-Client und den RD Gateway Server betreffen (CVE-2020-0609, CVE-2020-0610, and CVE-2020-0611) betreffen derweil alle Versionen von Windows Server 2012 und neuer. Von CVE-2020-0611 sind auch Windows-Systeme an Windows 7 betroffen. Über die drei Lücken könnten Angreifer ohne Zutun des Users Code auf den Zielsystemen ausführen.


Bisher wurden keine Angriffe über die bestehenden Lücken registriert, Benutzer sind jedoch dringend dazu aufgefordert, verfügbare Updates für Client- und Server-Systeme einzuspielen, besonders, weil diese sehr schwer zu entdecken sind. Microsoft veröffentlichte unter den folgenden Links Security Advisories für alle Sicherheitslücken.

CVE-2020-0601
CVE-2020-0609
CVE-2020-0610
CVE-2020-0611 (win)


Weitere Artikel zum Thema

Microsoft veröffentlicht Application Inspector

20. Januar 2020 - Das von Microsoft zunächst intern genutzte Kommandozeilen-Tool wird verwendet, um den Quellcode von Open Source Software auf Sicherheitslücken zu überprüfen.

Microsoft warnt vor Zero-Day-Lücke

20. Januar 2020 - Microsoft hat eine Warnung herausgegeben, die sich an Internet-Explorer-Benutzer richtet und über eine nicht gepatchte Zero-Day-Schwachstelle im Browser informiert. Diese wird aktuell durch gezielte Angriffe ausgenutzt.

Patch-Tuesday: Updates für Windows 10

11. Dezember 2019 - Mit den Dezember-Updates für die Windows-Betriebssysteme und Office korrigiert Microsoft diverse Sicherheitsschwachstellen und verbessert das Zusammenspiel mit externen Geräten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER