Kritische Sicherheitslücke in Microsoft Windows 10 und Microsoft Windows Server - Updates verfügbar
12. Mai 2021
Beschreibung
Microsoft hat im Zuge des monatlichen Patchdays eine Lücke in Microsoft Windows 10 und Microsoft Windows Server geschlossen, welche als potentiell wurmfähig eingestuft wird - d.h. es besteht die Möglichkeit, dass sich Schadsoftware von einem kompromittierten Server ohne weitere Benutzerinteraktion verbreitet.
CVE-Nummer: CVE-2021-31166
CVSS Base Score: 9.8
Auswirkungen
Die Sicherheitslücke erlaubt entfernten, unauthentisierten AngreiferInnen potentiell das Ausführen von beliebigem Code mit Kernel-Rechten. Laut Microsoft ist dazu lediglich das Senden von präparierten Paketen an betroffene Systeme erforderlich; nach derzeitigem Stand wird die Lücke noch nicht aktiv ausgenützt.
Betroffene Systeme
- Microsoft Windows 10 2004
- Microsoft Windows 10 20H2
- Microsoft Windows Server 20H2
Abhilfe
Einspielen der bereitgestellten Updates.
Hinweis
Üblicherweise veröffentlicht CERT.at keine Warnungen zu Schwachstellen, die im Zuge von Patchdays geschlossen wurden, da Microsoft die Sicherheitslücke jedoch als wurmfähig einstuft, haben wir beschlossen explizit auf das zeitnahe Einspielen der Updates hinzuweisen. Bitte beachten Sie, dass Microsoft mit diesem Patchday insgesamt 55 Lücken schliesst, davon 4 die als "kritisch" eingestuft werden.
Generell empfiehlt CERT.at, sämtliche Software aktuell zu halten und dabei insbesondere auf automatische Updates zu setzen. Regelmäßige Neustarts stellen sicher, dass diese auch zeitnah aktiviert werden.
Informationsquelle(n):
Artikel bei heise.de
https://www.heise.de/news/Patchday-Windows-Trojaner-koennte-sich-wurmartig-auf-PCs-verbreiten-6044412.html
Microsoft Advisory (Englisch)
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-31166