Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
Aktuelle News aus der Microsoft Dynamics Welt und von TSO-DATA
23.09.2020

Sicherheitslücke Zerologon - Microsoft liefert Patch

Microsoft hatte Korrekturen für die unter dem Namen Zerologon bekannte Sicherheitslücke im Rahmen des Patch-Tuesday August 2020 veröffentlicht. Die reale Gefahr wurde vielen Systemadministratoren jedoch erst nach einer vor Kurzem erschienen Veröffentlichung bekannt, in welcher der technische Hintergrund von Zerologon (CVE-2020-1472) ausführlicher dargestellt wurde. Die Sicherheitslücke ist äußerst gefährlich und wurde mit dem höchsten CVE-Rating 10 eingestuft. Sie ermöglicht die Übernahme von Windows-Domänencontrollern und so auch das Installieren von speziellen Programmen, wodurch der Angreifer die Domäne übernehmen kann.

Es sind alle Windows Server Betriebssysteme ab der schon bereits abgekündigten Version Windows Server 2008 R2 betroffen. Sollte eines dieser Betriebssysteme bei Ihnen als Domain Controller laufen, sprechen Sie uns gerne an. Microsoft hat bereits Updates veröffentlicht, die diese Lücke schließen und Ihr System gegen diese Art von Angriffen schützt.

Sie haben Fragen zur Sicherheitslücke? Unsere Experten stehen Ihnen gerne mit Rat und Tat zur Verfügung und besprechen mit Ihnen die nötigen Schritte.

TSO-DATA
Marvin Hitzfeld
mhitzfeld[at]tso[dot]de
+49 (541) 1395-94