Patch Tuesday: Vier kritische Lücken in Windows-Systemen geschlossen

von Matthias Wintsch

21. Januar 2020 - Am Microsoft Patch Tuesday werden vier kritische Sicherheitslücken geschlossen, die besonders RDP-Verbindungen auf Windows Clients und Servern betreffen. Die Updates sollten schnellstmöglich eingespielt werden.

Die US-Behörde für Cyberscurity, die Cybersecurity and Infrastructure Security Agency (CISA), meldet vier kritische Lücken in Windows, die im Rahmen des Patch Tuesday geschlossen werden. Drei der vier kritischen Einfallstore für Hacker befinden sich im Remote-Zugriffs-Tool Remote Desktop Protocoll (RDP) und erlauben unter anderem die Ausführung von schadhaftem Code auf den Zielgeräten.

Die erste Lücke, die CryptoAPI Spoofing Vulnerability mit der Kennzahl CVE-2020-0601, erlaubt ein Eindringen über gefälschte Zertifikate und kann es Angreifern erlauben, kritische Informationen aus dem Zielsystem abzuziehen oder Malware auszuführen. Betroffen sind alle Windows-10-Systeme (32- und 64-bit) sowie Windows Server 2012 und 2019. Die drei weiteren Lücken, die allesamt den RDP-Client und den RD Gateway Server betreffen (CVE-2020-0609, CVE-2020-0610, and CVE-2020-0611) betreffen derweil alle Versionen von Windows Server 2012 und neuer. Von CVE-2020-0611 sind auch Windows-Systeme an Windows 7 betroffen. Über die drei Lücken könnten Angreifer ohne Zutun des Users Code auf den Zielsystemen ausführen.

Bisher wurden keine Angriffe über die bestehenden Lücken registriert, Benutzer sind jedoch dringend dazu aufgefordert, verfügbare Updates für Client- und Server-Systeme einzuspielen, besonders, weil diese sehr schwer zu entdecken sind. Microsoft veröffentlichte unter den folgenden Links Security Advisories für alle Sicherheitslücken.

CVE-2020-0601
CVE-2020-0609
CVE-2020-0610
CVE-2020-0611

Copyright by Swiss IT Media 2020