Die Verfügbarkeit Ihrer SelectLine Software ist uns wichtig.

Microsoft hat am 14. Juli 2020 ein Sicherheitsupdate für kritische Verwundbarkeit im Windows Domain Namen System (winDNS) veröffentlicht –

hat Ihre IT diese Lücke bereits geschlossen?

 

Weitere Infos

 

Microsoft stuft die Verwundbarkeit mit 10.0 Punkte im CVSS (Common Vulnerability Scoring System) ein, was dem Maximum auf der

verfügbaren Skala entspricht. Microsoft begründet diese ausserordentlich hohe Punktzahl mit der Einschätzung,

dass die Verwundbarkeit aus der Ferne ausgenutzt werden kann (Remote Code Execution - RCE) und "wormable" ist. 

Dies bedeutet, dass Akteure die Verwundbarkeit dazu ausnutzen können, um Schadsoftware (Malware)

zwischen zwei verwundbaren Systemen zu verbreiten - dies ohne jegliche Interaktion des Benutzers.

Von der Verwundbarkeit betroffen sind alle Windows Server Versionen zwischen 2003 und 2019.

Wir gehen deshalb davon aus, dass grösstenteils Unternehmensnetzwerke von der Verwundbarkeit betroffen sind.

Aufgrund der Kritikalität der Verwundbarkeit empfiehlt NCSC dringend, das entsprechende Sicherheitsupdate

rasch möglichst auf sämtlichen betroffenen Servern einzuspielen. Sollte ein rasches applizieren des Sicherheitsupdates nicht möglich sein,

steht alternativ ein Workaround zur Verfügung, welche die Verwundbarkeit ebenfalls behebt, 

jedoch ohne dass das System dazu neu gestartet werden muss.

 

 

 

Zurück zu Home

 

Diese Webseite erfordert Cookies um alle Funktionen zur Verfügung zu stellen. Durch die Nutzung unserer Webseite erklären Sie sich mit unserer Nutzung von Cookies einverstanden.