News
10.01.2019, 09:39 Uhr
Windows 10: DHCP- und Exchange-Probleme aufgetaucht
Durch eine Malware-Verseuchte Mail lassen sich Microsofts Exchange Server übernehmen. Auch über DHCP-Pakete lassen sich Windows-Systeme angreifen. Microsoft will das nun beheben.
Im DHCP-Client von Windows 10 und Windows Server sind Lücken aufgetaucht, die sich auf Speicherfehler zurückführen lassen. Damit ist es Angreifern möglich, mit DHCP-Responses jegliche Codes auf fremden Rechnern zu platzieren und auch auszuführen. Ähnliche Probleme tauchten auf Microsofts Exchange Server 2016 und 2019 auf – offenbar können die entsprechenden Server durch eine spezielle E-Mail übernommen und darauf Codes ausgeführt werden. Mit den Rechten, die damit ergattert werden, können problemlos (De-)Installationen oder Systemveränderungen durchgeführt und auch allerhand sonstigen Schabernack getrieben werden.
Happy 1st Patch Tuesday of 2019! This is the largest January update I've seen in the 3ish years I've worked in MSRC and all the usual suspects are represented plus some Hyper-V fixes and this months highest CVSS score: CVE-2019-0547 which is a.....
— —(÷[ Nate Warfield ]÷)— (@n0x08) 8. Januar 2019
Die Sicherheitslücken wurden offenbar von Microsofts Sicherheitsteam selbst gefunden. Ein entsprechender Patch wird seit Dienstag zur Verfügung gestellt. Sollte die Update-Policy auf dem Client nicht auf automatisch gestellt sein, wird Usern empfohlen, den Patch so schnell als möglich herunterzuladen und zu installieren.
Kommentare
Es sind keine Kommentare vorhanden.