Verwundbar sind alle Windows-Server-Versionen von 2003 bis 2019 (Bild: MS)

Am Dienstag Abend (14. Juli) hat hat der US-Software-Gigant Microsoft ein Sicherheitsupdate für eine kritische Verwundbarkeit im Windows Domain Namen System (WinDNS) veröffentlicht. Microsoft stuft die Verwundbarkeit mit 10.0 Punkte im CVSS (Common Vulnerability Scoring System) ein, was dem Maximum auf der verfügbaren Skala entspricht.

Microsoft begründet diese ausserordentlich hohe Punktzahl mit der Einschätzung, dass die Verwundbarkeit aus der Ferne ausgenutzt werden kann (Remote Code Execution - RCE) und "wormable" ist. Dies bedeutet nach Ansicht des helvetischen "Nationalen Zentrum für Cybersicherheit" NCSC (vormals Melani), dass Akteure die Verwundbarkeit dazu ausnutzen können, um Schadsoftware (Malware) zwischen zwei verwundbaren Systemen zu verbreiten - dies ohne jegliche Interaktion des Benutzers. Von der Verwundbarkeit betroffen sind alle Windows Server Versionen zwischen 2003 und 2019. Das NCSC geht deshalb davon aus, dass grösstenteils Unternehmensnetzwerke von der Verwundbarkeit betroffen sind. Aufgrund der Kritikalität der Verwundbarkeit empfiehlt das NCSC dringend, das entsprechende Sicherheitsupdate rasch möglichst auf sämtlichen betroffenen Servern einzuspielen. Sollte ein rasches Applizieren des Sicherheitsupdates nicht möglich sein, stehe alternativ ein Workaround zur Verfügung, welche die Verwundbarkeit ebenfalls behebe, jedoch ohne dass das System dazu neu gestartet werden müsse. Weitere (technische) Informationen sind auf den Webseite von Microsoft und Checkpoint erhältlich:
- CVE-2020-1350: Windows DNS Server Remote Code Execution Vulnerability: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2...
- KB4569509: Guidance for DNS Server Vulnerability CVE-2020-1350 (Workaround): https://support.microsoft.com/en-us/help/4569509/windows-dns-server-remo...
- SIGRed – Resolving Your Way into Domain Admin: Exploiting a 17 Year-old Bug in Windows DNS Servers: https://research.checkpoint.com/2020/resolving-your-way-into-domain-admi...



Der Online-Stellenmarkt für ICT Professionals