23. Juli 2020 – Update gegen kritische Windows Server-Lücke SIGRed zügig anwenden

Auf Windows Domain Name System-Servern liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, wenn sie Anforderungen nicht ordnungsgemäß verarbeiten. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausgenutzt hat, kann beliebigen Code im Kontext des lokalen Systemkontos ausführen. Windows-Server, die als DNS-Server konfiguriert sind, sind von dieser Sicherheitsanfälligkeit bedroht.

Um die Sicherheitsanfälligkeit auszunutzen, kann ein nicht authentifizierter Angreifer böswillige Anforderungen an einen Windows-DNS-Server senden.

Microsoft betrachtet dies als eine gefährdete Sicherheitsanfälligkeit, was bedeutet, dass sie sich ohne Benutzerinteraktion über Malware zwischen anfälligen Computern verbreiten kann. DNS ist eine grundlegende Netzwerkkomponente und wird häufig auf Domänencontrollern installiert. Eine Kompromittierung kann daher zu erheblichen Dienstunterbrechungen und zum Kompromittierung von Domänenkonten auf hoher Ebene führen.

Das Update behebt die Sicherheitsanfälligkeit, indem geändert wird, wie Windows-DNS-Server Anforderungen verarbeiten.

Weitere Informationen und die notwendigen Updates für Ihr Betriebssystem finden Sie in folgendem Link.

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350

Bei Fragen wenden Sie sich vertrauensvoll an die Software-Schmiede per E-Mail support@softwareschmiede.com oder per Telefon: 07132-9626-20.

Professional ERP Buch

Mehr über Professional ERP

Sie sind neugierig geworden, dann fordern Sie jetzt unser Informationsbuch an und erfahren Sie noch mehr.