Windows-Server
sollten nach Möglichkeit zügig aktualisiert werden, da
andernfalls Angreifer diese Systeme attackieren und Schadcode ausführen
könnten. Die Angriffsfläche ist größer, als
bislang gedacht, wie sich nun herausgestellt hat.
Eine als "kritisch eingestufte Sicherheitslücke
(CVE-2021-31166) steht dabei im Fokus und die Versionen Windows
10 2004, 20H2 und Windows Server 20H2 sind betroffen. Ihren Ursprung
hat die Schwachstelle im HTTP Protocol Stack (http-sys). Bereits
seit Anfang Mai diesen Jahres sind Sicherheitspatches verfügbar.
Angreifer könnten die Lücke aus der Ferne ausnutzen,
um Schadcode mit Kernel-Rechten auszuführen. Ein Trojaner könnte
sich anschließend wurmartig in Netzwerken verbreiten und noch
mehr Computer befallen. Microsoft listet in
einer Warnmeldung weitere Informationen zu der Lücke auf.
Windows-Systeme, auf denen der Windows-Remote-Management-Service
(WinRM) läuft, sind angreifbar, wie ein Sicherheitsforscher
herausgefunden hat. Der Dienst setzt die verwundbare http-sys-Komponente
ein. Allerdings ist WinRM standardmäßig nur in Enterprise-Versionen
von Windows aktiviert. Nutzer müssen bei den Home-Ausgaben
den Service optional aktivieren.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|