x
Ihr Ad-Blocker ist aktiviert
Bitte schalten Sie für diese Webseite den Ad-Blocker und den Schutz vor Aktivitätenverfolgung aus.

Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

(Quelle: Pixabay)
21. Januar 2020 -  Am Microsoft Patch Tuesday werden vier kritische Sicherheitslücken geschlossen, die besonders RDP-Verbindungen auf Windows Clients und Servern betreffen. Die Updates sollten schnellstmöglich eingespielt werden.
Die US-Behörde für Cyberscurity, die Cybersecurity and Infrastructure Security Agency (CISA), meldet vier kritische Lücken in Windows, die im Rahmen des Patch Tuesday geschlossen werden. Drei der vier kritischen Einfallstore für Hacker befinden sich im Remote-Zugriffs-Tool Remote Desktop Protocoll (RDP) und erlauben unter anderem die Ausführung von schadhaftem Code auf den Zielgeräten.

Die erste Lücke, die CryptoAPI Spoofing Vulnerability mit der Kennzahl CVE-2020-0601, erlaubt ein Eindringen über gefälschte Zertifikate und kann es Angreifern erlauben, kritische Informationen aus dem Zielsystem abzuziehen oder Malware auszuführen. Betroffen sind alle Windows-10-Systeme (32- und 64-bit) sowie Windows Server 2012 und 2019. Die drei weiteren Lücken, die allesamt den RDP-Client und den RD Gateway Server betreffen (CVE-2020-0609, CVE-2020-0610, and CVE-2020-0611) betreffen derweil alle Versionen von Windows Server 2012 und neuer. Von CVE-2020-0611 sind auch Windows-Systeme an Windows 7 betroffen. Über die drei Lücken könnten Angreifer ohne Zutun des Users Code auf den Zielsystemen ausführen.

Bisher wurden keine Angriffe über die bestehenden Lücken registriert, Benutzer sind jedoch dringend dazu aufgefordert, verfügbare Updates für Client- und Server-Systeme einzuspielen, besonders, weil diese sehr schwer zu entdecken sind. Microsoft veröffentlichte unter den folgenden Links Security Advisories für alle Sicherheitslücken.

CVE-2020-0601
CVE-2020-0609
CVE-2020-0610
CVE-2020-0611 (win)
Weitere Artikel zum Thema
 • Microsoft veröffentlicht Application Inspector
 • Microsoft warnt vor Zero-Day-Lücke
 • Patch-Tuesday: Updates für Windows 10

Vorherige News
 
Nächste News

Neuen Kommentar erfassen

Kommentare werden vor der Freischaltung durch die Redaktion geprüft.
Anti-Spam-Frage Vor wem mussten die sieben Geisslein aufpassen?
Antwort
Name
E-Mail
NEWSLETTER ABONNIEREN
Abonnieren Sie unseren täglichen Newsletter mit den wichtigsten ICT-Meldungen
SWISS IT MAGAZINE - AUSGABE 2020/03
Schwerpunkt:
• AI als Chance für die Schweiz
• Fünf Empfehlungen für erfolgreiche KI-Projekte
• Eisenbahninspektion mit Deep Learning
• Marktübersicht: AI as a Service für Schweizer KMU
• Wie Firmen von KI im Kundendienst profitieren können
Zum Inhaltsverzeichnis
SPONSOREN & PARTNER