Quelle: Pixabay/geralt
Wurmartige Lücke in Windows Server
Ein 17 Jahre altes kritisches Leck im Windows DNS Server bedroht alle Windows-Server-Ausgaben von 2003 bis 2019.
15. Juli 2020
Microsoft informiert im Blog des Security Response Center über ein kritisches Leck, das alle Versionen von Windows Server betrifft. Entdeckt wurde es vom Sicherheitsforscher Sagi Tzadik von Check Point, der dazu einen ausführlichen Blogpost verfasst hat. Tzdaik nennt die Schwachstelle "Sigred".
Offiziell lautet die Bezeichnung CVE-2020-1350. Die Lücke findet sich im Windows DNS Server und weist den maximalen CVSS-Score von 10.0 auf: Sie kann sich wurmartig auf weitere Systeme ausbreiten und wird dann aktiv, wenn eine DNS-Anfrage bei einem Windows-Server mit DNS-Rolle fehlschlägt. Somit lässt sie sich durch böswillige DNS-Anfragen auslösen.
Microsoft rät dazu, den bereits vorliegenden Patch sofort zu installieren. Betroffen sind Windows Server 2003 bis 2019, nicht aber die Client-Varianten von Windows. Der Patch wird via Windows Update verteilt. Falls ein Server nicht sofort mit dem Patch versorgt werden kann, etwa weil ein Neustart nicht in Frage kommt, hält Microsoft einen Registry-basierten Workaround bereit. (ubi)
Offiziell lautet die Bezeichnung CVE-2020-1350. Die Lücke findet sich im Windows DNS Server und weist den maximalen CVSS-Score von 10.0 auf: Sie kann sich wurmartig auf weitere Systeme ausbreiten und wird dann aktiv, wenn eine DNS-Anfrage bei einem Windows-Server mit DNS-Rolle fehlschlägt. Somit lässt sie sich durch böswillige DNS-Anfragen auslösen.
Microsoft rät dazu, den bereits vorliegenden Patch sofort zu installieren. Betroffen sind Windows Server 2003 bis 2019, nicht aber die Client-Varianten von Windows. Der Patch wird via Windows Update verteilt. Falls ein Server nicht sofort mit dem Patch versorgt werden kann, etwa weil ein Neustart nicht in Frage kommt, hält Microsoft einen Registry-basierten Workaround bereit. (ubi)
Weitere Artikel zum Thema
Windows 10: Zwei Sicherheitslücken werden via Store gepatcht
6. Juli 2020 - Trend Micro hat zwei Sicherheitslücken in Windows 10 entdeckt und an Microsoft gemeldet. Betroffen ist die Windows Codec Library. Microsoft verteilt bereits Patches, allerdings nicht per Windows-Update sondern über den Microsoft Store.Microsoft verlängert Server-Support
17. April 2020 - Angesichts der Corona-Pandemie hat Microsoft den Support von Server-Produkten wie Windows Server oder Sharepoint Server verlängert und das Support-Ende in den Herbst verschoben.Artikel kommentieren
