Microsoft schließt 17 Jahre alte Sicherheitslücke

15.07.2020

Von der schwerwiegenden Lücke sind alle Windows Server-Versionen seit 2003 betroffen.

Dieser Artikel ist älter als ein Jahr!

Die Sicherheitsforscher von Check Point haben eine schwerwiegende Sicherheitslücke in Windows-Software für das Domain Name System entdeckt. Über die Lücke lässt sich bösartiger Code ausführen, mit dem Websites manipuliert, E-Mails abgefangen und private Informationen entwendet werden können.

Microsoft wurde im Mai über die Lücke informiert und hat sie mit seinem Patch Tuesday-Update vom Dienstag geschlossen, berichtet engadget. Microsoft rät dringend dazu das Update durchzuführen.

Windows Server-Software betroffen

Von der SigRed genannten Lücke sind Windows Server-Versionen von 2003 bis 2019 betroffen. Laut Microsoft könnten Angreifer über die Lücke mehrere Computer gleichzeitig übernehmen. Windows 10 und andere Clientversionen von Windows sind von dem Fehler nicht betroffen, da er nur die Windows DNS Server-Implementierung von Microsoft betrifft.

Die Lücke bestehe seit 17 Jahren, sagte Check-Point-Sicherheitsforscher Omri Hersovici. Es müsse davon ausgegangen werden, dass sie auch bereits ausgenutzt worden sei.

A laptop computer runs a demonstration copy of the Microsoft Windows 10 operating system at the Microsoft store in New York

Produkte

Microsoft schließt 17 Jahre alte Sicherheitslücke

Windows Server-Software betroffen

Microsoft stopft 24 Jahre alte Sicherheitslücke in Windows

US-Geheimdienst entdeckt schwere Sicherheitslücke bei Windows 10

Microsoft: 250 Millionen Kundensupport-Fälle geleakt

Kommentare