Kritische Windows Schwachstelle – Jetzt Patchen!
Zum Patch Tuesday vergangenen Dienstag veröffentlicht Microsoft Sicherheitsupdates für 87 neu bekannt gewordene Schwachstellen. Davon gelten 11 als kritisch und weitere 75 als “wichtig”.
Die gefährlichste Schwachstelle (CVE-2020-16898) erlaubt Remote Code Execution auf nahezu allen Windows Betriebssystemen. Also das Ausführen von Befehlen aus der Ferne. Um aus der Ferne vollständig die Kontrolle über ein erreichbares System zu erlangen sendet man lediglich manipulierte ICMPv6 Router Advertisement Pakete and das Ziel. Das ist ein Standardvorgang mit dem ein Router den Computern im lokalen Netzwerk eine IPv6 Adresse zuweist.
Malware die auf dieser Schwachstelle aufbaut, könnte sich also sogar wurmartig selbst verbreiten.
Für alle noch unterstützten Windows Versionen stehen Updates bereit, gleichzeitig wurde aber auch schon ein Exploit veröffentlicht.
Wer jetzt noch nicht gepatched hat sollte dies umgehend tun, alle Kunden unseres MSP Patchmanagements sind wie gewohnt bereits sicher.
Wer einzelne Maschinen nicht patchen kann sollte wie bisher schon IPv6 deaktivieren, sollte es nicht gebraucht werden.
Bei Fragen könnt ihr natürlich wie immer direkt auf uns zukommen.
Ihr / Euer ITB-Team