Sicherheitsexperten haben eine seit 17 Jahren existente Sicherheits\u00adl\u00fccke namens „Sigred“ in der Windows Server Software 2003 bis 2019 f\u00fcr das Domain-Name-System (DNS) entdeckt, die Microsoft nunmehr gepatched hat.<\/p>\n
„Sigred“ hat es Angreifern erm\u00f6glicht, mittels des Einschmuggelns von infizierten Codes Websites zu kapern, E-Mails abzufangen, private Inhalte und Informationen zu stehlen oder Websites ganz offline zu nehmen. Wird die L\u00fccke von einem Angreifer ausgenutzt, hat der eingebrachte Schadcode die M\u00f6glichkeit, sich wurmartig auszubreiten und somit auch mehrere Systeme und Netzwerke zu \u00fcbernehmen.<\/p>\n
Die Schwachstelle gilt als kritisch und ist mit dem h\u00f6chstm\u00f6glichen CVSS-V3-Score<\/strong> (Common Vulnerability Scoring System) „10“ versehen worden. Dieses System gilt als Industrie\u00adstandard zur Bewertung des Schweregrades von m\u00f6glichen oder tats\u00e4chliche Sicherheitsl\u00fccken in IT Systemen.<\/p>\n Microsoft hat die Sicherheits\u00adl\u00fccke erkannt und sie am Patchday 14.07.2020 geschlossen. Um diese L\u00fccke auf verwendeten Servern in der Praxis zu schlie\u00dfen, muss nat\u00fcrlich der Sicherheitspatch auf den Systemen installiert werden.<\/p>\n Der Patch kann in allen Versionen bis Windows Server 2008 R2 installiert werden. F\u00fcr \u00e4ltere Versionen als 2008 R2 ist kein Patch verf\u00fcgbar.<\/p>\n","protected":false},"excerpt":{"rendered":" Sicherheitsexperten haben eine seit 17 Jahren existente Sicherheits\u00adl\u00fccke namens „Sigred“ in der Windows Server Software 2003 bis 2019 f\u00fcr das Domain-Name-System (DNS) entdeckt, die Microsoft nunmehr gepatched hat. „Sigred“ hat es Angreifern erm\u00f6glicht, mittels des Einschmuggelns von infizierten Codes Websites zu kapern, E-Mails abzufangen, private Inhalte und Informationen zu stehlen oder Websites ganz offline zu … <\/p>\n