BSI warnt vor 64 gefährlichen Windows-10-Löchern

19. Mai 2020, 12:03
  • security
  • lücke
  • cert
  • channel
  • microsoft
image

Das deutsche Security-Amt scheint die Löcher etwas gefährlicher zu finden als Microsoft selbst.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Liste mit 64 Windows-Schwachstellen veröffentlicht, denen es die höchste Risikostufe 5 zuordnet. 
Betroffen sind verschiedene Versionen von Windows 10, Windows Server und Windows RT sowie die NAS-Plattform von Hitachi.
Die Schwachstellen erlauben laut dem BSI die Eskalation von Privilegien und lassen sich ohne direkten Zugang zu den Geräten ausnützen. Ein entfernter, authentisierter Angreifer könne sie benutzen, um beliebigen Code auszuführen, um seine Berechtigungen zu erhöhen, um Informationen offenzulegen oder um einen Denial-of-Service-Angriff durchzuführen. Das BSI stuft das Gefahrenpotential deshalb als sehr hoch ein.
Microsoft hat diese Schwachstellen in seinem April-Patchday beseitigt. Laut den entsprechenden Update-Einträgen von Microsoft, beispielsweise diesem, ist es eher weniger wahrscheinlich, dass Angreifer versuchen, sie auszunutzen. Sie seien nicht im Detail publiziert worden und aktive Exploits seien nicht bekannt

Loading

Mehr zum Thema

image

Vertragsauflösung in UK: Bei Atos könnten viele Stellen wegfallen

Ein auf potenziell 18 Jahre angelegter Vertrag zwischen der britischen Pensionskasse und dem IT-Dienstleister wurde nach 2 Jahren aufgelöst. Medien gehen von 1000 Stellen aus, die gefährdet sind.

publiziert am 3.2.2023
image

Cyberangriff auf die Uni Zürich

Die Angreifer scheinen äusserst professionell vorzugehen, erklärt die Zürcher Hochschule. Noch gebe es keine Hinweise, dass Daten verschlüsselt oder abgegriffen worden sind.

publiziert am 3.2.2023
image

So arbeiten Googles interne Hacker

Hoodies, Plasmalampen, digitale Brandstiftung. Daniel Fabian, Leiter von Googles Team Red, zeigt Praktiken seiner Hacker-Gruppe.

publiziert am 2.2.2023
image

DXC hofft auf Turnaround im kommenden Jahr

Der Umsatz des IT-Dienstleisters ist im abgelaufenen Quartal erheblich geschrumpft. Im nächsten Geschäftsjahr soll es aber wieder aufwärts gehen, sagt der CEO.

publiziert am 2.2.2023