Microsoft
informiert im Blog des Security Response Center über ein kritisches Leck, das alle Versionen von Windows Server betrifft. Entdeckt wurde es vom Sicherheitsforscher Sagi Tzadik von Check Point, der dazu einen ausführlichen
Blogpost verfasst hat. Tzdaik nennt die Schwachstelle "Sigred".
Offiziell lautet die Bezeichnung CVE-2020-1350. Die Lücke findet sich im Windows DNS Server und weist den maximalen CVSS-Score von 10.0 auf: Sie kann sich wurmartig auf weitere Systeme ausbreiten und wird dann aktiv, wenn eine DNS-Anfrage bei einem Windows-Server mit DNS-Rolle fehlschlägt. Somit lässt sie sich durch böswillige DNS-Anfragen auslösen.
Microsoft rät dazu, den bereits vorliegenden Patch sofort zu installieren. Betroffen sind Windows Server 2003 bis 2019, nicht aber die Client-Varianten von Windows. Der Patch wird via Windows Update verteilt. Falls ein Server nicht sofort mit dem Patch versorgt werden kann, etwa weil ein Neustart nicht in Frage kommt, hält
Microsoft einen
Registry-basierten Workaround bereit.
(ubi)