[Warning] Kritische Sicherheitslücke in Microsoft Windows DNS Server - Patches und Workarounds verfügbar

Thomas Pribitzer pribitzer at cert.at
Wed Jul 15 15:12:56 CEST 2020


15. Juli 2020

Beschreibung

Microsoft hat zum Patch Tuesday zeitgleich mit den zugehörigen Patches
ein Advisory zu einer kritischen Sicherheitslücke in Microsoft Windows
DNS Server veröffentlicht, bei der DNS-Anfragen fehlerhaft verarbeitet
werden.

CVE-Nummer: CVE-2020-1350
CVSS Base Score: 10.0


Auswirkungen

Ein erfolgreicher Angriff ermöglicht AngreiferInnen potentiell das
Ausführen von beliebigem Code mit System-Rechten und kann möglicherweise
zu einer vollständigen Kompromittierung des betroffenen Systems führen.
Die Sicherheitslücke wird als wurmfähig eingestuft und es besteht die
Möglichkeit, dass sich Schadsoftware von einem kompromittierten Server
ohne weitere Benutzerinteraktion verbreitet.

Betroffene Systeme

Betroffen sind alle Versionen von Windows Server 2004 bis Windows Server
2019 sowie Windows Server 1903 und 1909.


Abhilfe

Einspielen der von Microsoft bereitgestellten Patches. Diese sind über
die automatische Windows Update-Funktion verfügbar, AdministratorInnen
sollten sichergehen, auch Systeme, welche nicht aus öffentlichen
Netzwerken erreichbar sind zu patchen.
Organisationen, denen das Einspielen der Sicherheitsupdates derzeit
nicht möglich ist, wird geraten, die Workarounds aus dem Microsoft
Advisory anzuwenden.


Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.

___________________________________________________________________________

Informationsquelle(n):

Microsoft Advisory
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-1350

Report von Checkpoint zu SIGRed (englisch)
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Meldung bei heise.de
https://www.heise.de/security/meldung/Patchday-Trojaner-koennte-von-einem-zum-naechsten-Windows-DNS-Server-springen-4844150.html

Meldung bei The Hacker News (englisch)
https://thehackernews.com/2020/07/windows-dns-server-hacking.html
___________________________________________________________________________

-- 
// Thomas Pribitzer <pribitzer at cert.at> - T: +43 1 5056416 718
// CERT Austria - https://www.cert.at/
// Eine Initiative der nic.at GmbH - https://www.nic.at/
// Firmenbuchnummer 172568b, LG Salzburg

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 833 bytes
Desc: OpenPGP digital signature
URL: <http://lists.cert.at/pipermail/warning/attachments/20200715/8a1bce32/attachment.sig>


More information about the Warning mailing list