Kritische Sicherheitslücke in Microsoft Windows DNS Server - Patches und Workarounds verfügbar
15. Juli 2020
Beschreibung
Microsoft hat zum Patch Tuesday zeitgleich mit den zugehörigen Patches ein Advisory zu einer kritischen Sicherheitslücke in Microsoft Windows DNS Server veröffentlicht, bei der DNS-Anfragen fehlerhaft verarbeitet werden.
CVE-Nummer: CVE-2020-1350
CVSS Base Score: 10.0
Auswirkungen
Ein erfolgreicher Angriff ermöglicht AngreiferInnen potentiell das Ausführen von beliebigem Code mit System-Rechten und kann möglicherweise zu einer vollständigen Kompromittierung des betroffenen Systems führen. Die Sicherheitslücke wird als wurmfähig eingestuft und es besteht die Möglichkeit, dass sich Schadsoftware von einem kompromittierten Server ohne weitere Benutzerinteraktion verbreitet.
Betroffene Systeme
Betroffen sind laut Microsoft alle Versionen von Windows Server 2008 bis Windows Server 2019 sowie Windows Server Versionen 1903, 1909 und 2004.
Abhilfe
Einspielen der von Microsoft bereitgestellten Patches. Diese sind über die automatische Windows Update-Funktion verfügbar, AdministratorInnen sollten sichergehen, auch Systeme, welche nicht aus öffentlichen Netzwerken erreichbar sind zu patchen.
Organisationen, denen das Einspielen der Sicherheitsupdates derzeit nicht möglich ist, wird geraten, die Workarounds aus dem Microsoft Advisory anzuwenden.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):
Microsoft Advisory
https://portal.msrc.microsoft.com/de-de/security-guidance/advisory/CVE-2020-1350
Report von Checkpoint zu SIGRed (englisch)
https://research.checkpoint.com/2020/resolving-your-way-into-domain-admin-exploiting-a-17-year-old-bug-in-windows-dns-servers/
Meldung bei heise.de
https://www.heise.de/security/meldung/Patchday-Trojaner-koennte-von-einem-zum-naechsten-Windows-DNS-Server-springen-4844150.html
Meldung bei The Hacker News (englisch)
https://thehackernews.com/2020/07/windows-dns-server-hacking.html