[Warning] Kritische Sicherheitslücke in Microsoft Windows 10 und Microsoft Windows Server - Updates verfügbar
Thomas Pribitzer
pribitzer at cert.at
Wed May 12 14:53:00 CEST 2021
12. Mai 2021
Beschreibung
Microsoft hat im Zuge des monatlichen Patchdays eine Lücke in Microsoft
Windows 10 und Microsoft Windows Server geschlossen, welche als
potentiell wurmfähig eingestuft wird - d.h. es besteht die Möglichkeit,
dass sich Schadsoftware von einem kompromittierten Server ohne weitere
Benutzerinteraktion verbreitet.
CVE-Nummer: CVE-2021-31166
CVSS Base Score: 9.8
Auswirkungen
Die Sicherheitslücke erlaubt entfernten, unauthentisierten
AngreiferInnen potentiell das Ausführen von beliebigem Code mit
Kernel-Rechten. Laut Microsoft ist dazu lediglich das Senden von
präparierten Paketen an betroffene Systeme erforderlich; nach
derzeitigem Stand wird die Lücke noch nicht aktiv ausgenützt.
Betroffene Systeme
* Microsoft Windows 10 2004
* Microsoft Windows 10 20H2
* Microsoft Windows Server 20H2
Abhilfe
Einspielen der bereitgestellten Updates.
Hinweis
Üblicherweise veröffentlicht CERT.at keine Warnungen zu Schwachstellen,
die im Zuge von Patchdays geschlossen wurden, da Microsoft die
Sicherheitslücke jedoch als wurmfähig einstuft, haben wir beschlossen
explizit auf das zeitnahe Einspielen der Updates hinzuweisen. Bitte
beachten Sie, dass Microsoft mit diesem Patchday insgesamt 55 Lücken
schliesst, davon 4 die als "kritisch" eingestuft werden.
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und
dabei insbesondere auf automatische Updates zu setzen. Regelmäßige
Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
_______________________________________________________________________________________
Informationsquelle(n):
Artikel bei heise.de
https://www.heise.de/news/Patchday-Windows-Trojaner-koennte-sich-wurmartig-auf-PCs-verbreiten-6044412.html
Microsoft Advisory (Englisch)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166
_______________________________________________________________________________________
--
// Thomas Pribitzer <pribitzer at cert.at> - T: +43 1 5056416 718
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20210512/653cdc5c/attachment.sig>
More information about the Warning
mailing list