Die US-Behörde für Cyberscurity, die Cybersecurity and Infrastructure Security Agency (CISA),
meldet vier kritische Lücken in Windows, die im Rahmen des Patch Tuesday geschlossen werden. Drei der vier kritischen Einfallstore für Hacker befinden sich im Remote-Zugriffs-Tool Remote Desktop Protocoll (RDP) und erlauben unter anderem die Ausführung von schadhaftem Code auf den Zielgeräten.
Die erste Lücke, die CryptoAPI Spoofing Vulnerability mit der Kennzahl CVE-2020-0601, erlaubt ein Eindringen über gefälschte Zertifikate und kann es Angreifern erlauben, kritische Informationen aus dem Zielsystem abzuziehen oder Malware auszuführen. Betroffen sind alle Windows-10-Systeme (32- und 64-bit) sowie Windows Server 2012 und 2019. Die drei weiteren Lücken, die allesamt den RDP-Client und den RD Gateway Server betreffen (CVE-2020-0609, CVE-2020-0610, and CVE-2020-0611) betreffen derweil alle Versionen von Windows Server 2012 und neuer. Von CVE-2020-0611 sind auch Windows-Systeme an Windows 7 betroffen. Über die drei Lücken könnten Angreifer ohne Zutun des Users Code auf den Zielsystemen ausführen.
Bisher wurden keine Angriffe über die bestehenden Lücken registriert, Benutzer sind jedoch dringend dazu aufgefordert, verfügbare Updates für Client- und Server-Systeme einzuspielen, besonders, weil diese sehr schwer zu entdecken sind. Microsoft veröffentlichte unter den folgenden Links Security Advisories für alle Sicherheitslücken.
CVE-2020-0601CVE-2020-0609CVE-2020-0610CVE-2020-0611