Seit 17 Jahren existiert eine gravierende Schwachstelle in Microsoft Windows DNS, dem Domain Name Service von Microsoft. Sämtliche Windows-Server-Betriebssysteme bis zurück zur Version von 2003 sind betroffen! 

Security-Forscher der Firma Check Point haben die Schwachstelle "SIGRed" im Mai 2020 entdeckt und Microsoft informiert. Der entsprechende Patch wurde am Patch-Dienstags von Microsoft am 14. Juli 2020 ausgerollt. Allerdings werde der Patch nicht automatisch installiert und müsse manuell eingespielt werden.

Die Schwachstelle "SIGRed" wurde von Microsoft mit der höchsten Risikostufe 10 eingestuft (CVE-2020-1350). DNS ist eine grundlegende Netzwerkkomponente und wird üblicherweise auf Domänencontrollern installiert. Somit könnte es bei einem Angriff zu erheblichen Dienstunterbrechungen und zur Kompromittierung von High-Level-Domain-Konten kommen, warnt Microsoft im Security-Update. Die Schwachstelle ermöglicht Angreifern laut Check Point den Zugang zu einem Server mit Windows-Betriebssystem und den Erwerb von Admin-Privilegien!

Wir raten Ihnen, Ihre Server so rasch wie möglichst zu patchen! Sofern ein Reboot nicht möglich ist, kann gem. Microsoft der Patch über die Registry manuell vorgenommen werden.