Am Dienstag hat Microsoft wieder eine Reihe von Sicherheitsupdates für Windows 10 veröffentlicht. Vor allem Firmen und Behörden sollten die Installation nicht lange aufschieben. Experten warnen vor schweren Hacker-Angriffen aus dem Internet.
Ein am Dienstag veröffentlichtes Sicherheitsupdate für Windows 10 sorgt aktuell für Aufsehen unter IT-Sicherheitsexperten. Denn wie Microsoft am Dienstag bekannt gab, soll damit eine Sicherheitslücke geschlossen werden, die gerade in Corona-Zeiten extrem großen Schaden anrichten könnte.
Es handle sich um eine „kritische“ Schwachstelle in Windows DNS-Server, die es Angreifern ermögliche, fremden Code auf die Systeme zu schleusen und auszuführen (Remote Code Execution, RCE), berichtet Microsoft in seinem „Security Response Center“. Außerdem sei die Schwachstelle „wurmfähig“, warnt der Software-Konzern. Das bedeutet, dass ein bereits infiziertes System ohne Zutun des Nutzers zum Ausgangspunkt für automatisierte Angriffe auf andere Rechner via Malware werden kann.
Fast alle Rechner sind betroffen
Dadurch können Angreifer innerhalb kürzester Zeit die Kontrolle über ganze IT-Systeme und Rechnernetzwerke übernehmen und diese lahmlegen oder beispielsweise zu Spionage-Zwecken missbrauchen. Im Jahr 2017 wurden so etwa 300.000 Geräte in Hunderten Ländern weltweit durch Erpressungs-Trojaner lahmgelegt, die eine ebenfalls wurmfähige Schwachstelle namens „WannaCry“ ausschlachtete.
Das aktuelle Problem betrifft alle Windows-Server-Versionen zwischen 2003 und 2019. Microsoft bewertet die Schwachstelle mit der höchstmöglichen Risikostufe 10.0 auf der Skala des „Common Vulnerability Scoring System“ (CVSS). Organisationen, die solche Server-Systeme nutzen, sollten den bereitgestellten Patch installieren. Laut dem Software-Konzern werde die Schwachstelle allerdings noch nicht aktiv ausgenutzt.
Die Betriebssysteme Windows 10 Home und Pro sind laut Microsoft nicht betroffen.
Erst Anfang des Monats hatte Microsoft ein außerplanmäßiges Notfall-Update veröffentlicht, mit dem zwei andere schwerwiegender Fehler korrigiert wurden. Solche Vorfälle zeigen, wie wichtig es auch für Privatnutzer ist, Updates zeitnah einzuspielen. Am besten nutzen Sie dazu die Auto-Update-Funktion von Windows 10. Mehr dazu hier.
Angriffe aus dem Internet nehmen in der Corona-Krise zu
Quelle: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1350