Kritische Sicherheitslücke in Microsoft Windows DNS Server - Patches und Workarounds verfügbar

15. Juli 2020

Beschreibung

Microsoft hat zum Patch Tuesday zeitgleich mit den zugehörigen Patches ein Advisory zu einer kritischen Sicherheitslücke in Microsoft Windows DNS Server veröffentlicht, bei der DNS-Anfragen fehlerhaft verarbeitet werden.

CVE-Nummer: CVE-2020-1350

CVSS Base Score: 10.0

Auswirkungen

Ein erfolgreicher Angriff ermöglicht AngreiferInnen potentiell das Ausführen von beliebigem Code mit System-Rechten und kann möglicherweise zu einer vollständigen Kompromittierung des betroffenen Systems führen. Die Sicherheitslücke wird als wurmfähig eingestuft und es besteht die Möglichkeit, dass sich Schadsoftware von einem kompromittierten Server ohne weitere Benutzerinteraktion verbreitet.

Betroffene Systeme

Betroffen sind laut Microsoft alle Versionen von Windows Server 2008 bis Windows Server 2019 sowie Windows Server Versionen 1903, 1909 und 2004.

Abhilfe

Einspielen der von Microsoft bereitgestellten Patches. Diese sind über die automatische Windows Update-Funktion verfügbar, AdministratorInnen sollten sichergehen, auch Systeme, welche nicht aus öffentlichen Netzwerken erreichbar sind zu patchen.
Organisationen, denen das Einspielen der Sicherheitsupdates derzeit nicht möglich ist, wird geraten, die Workarounds aus dem Microsoft Advisory anzuwenden.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.

Informationsquelle(n):

Microsoft Advisory
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-1350

Report von Checkpoint zu SIGRed (englisch)
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/

Meldung bei heise.de
https://www.heise.de/security/meldung/Patchday-Trojaner-koennte-von-einem-zum-naechsten-Windows-DNS-Server-springen-4844150.html

Meldung bei The Hacker News (englisch)
https://thehackernews.com/2020/07/windows-dns-server-hacking.html