Wurmartige Lücke in Windows Server

Wurmartige Lücke in Windows Server

(Quelle: Pixabay/geralt)
15. Juli 2020 - Ein 17 Jahre altes kritisches Leck im Windows DNS Server bedroht alle Windows-Server-Ausgaben von 2003 bis 2019.
Microsoft informiert im Blog des Security Response Center über ein kritisches Leck, das alle Versionen von Windows Server betrifft. Entdeckt wurde es vom Sicherheitsforscher Sagi Tzadik von Check Point, der dazu einen ausführlichen Blogpost verfasst hat. Tzdaik nennt die Schwachstelle "Sigred".

Offiziell lautet die Bezeichnung CVE-2020-1350. Die Lücke findet sich im Windows DNS Server und weist den maximalen CVSS-Score von 10.0 auf: Sie kann sich wurmartig auf weitere Systeme ausbreiten und wird dann aktiv, wenn eine DNS-Anfrage bei einem Windows-Server mit DNS-Rolle fehlschlägt. Somit lässt sie sich durch böswillige DNS-Anfragen auslösen.

Microsoft rät dazu, den bereits vorliegenden Patch sofort zu installieren. Betroffen sind Windows Server 2003 bis 2019, nicht aber die Client-Varianten von Windows. Der Patch wird via Windows Update verteilt. Falls ein Server nicht sofort mit dem Patch versorgt werden kann, etwa weil ein Neustart nicht in Frage kommt, hält Microsoft einen Registry-basierten Workaround bereit. (ubi)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER