Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine Meldung veröffentlicht und warnt darin vor mehreren Schwachstellen mit sehr hohem Risiko im Betriebssystem Windows. Die Auswirkungen können sehr weitreichend sein und den Angreifern das Ausführen beliebigen Programmcodes als Administrator erlauben.
Clients und Server mehrerer Generationen betroffen
Microsoft hat bei einigen Schwachstellen bereits nachgebessert, der BSI empfiehlt Anwendern dennoch in jedem Fall den „Microsoft Leitfaden für Sicherheitsupdates“ vom 9. Juni zu befolgen. Eine ganze Reihe an Versionen, angefangen bei Windows 8.1, mehrere Windows Server sowie Windows 10 und ein Hitachi NAS sind von den Sicherheitslücken betroffen. Auch Windows RT weist die Schwachstellen auf. Betroffen sind laut BSI folgende Betriebssysteme respektive Plattformen:
Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Hitachi Network Attached Storage
Laut BSI betroffene Betriebssysteme und Plattformen
Zudem weist die dem Bundesinnenminister unterstellte Bundesoberbehörde im Einzelnen auf die Schwachstellen hin. Informationen zu allen Sicherheitslücken können über die Website des Common Vulnerabilities and Exposures (CVE), dem Industriestandard für eine einheitliche Namenskonvention für Sicherheitslücken, in Erfahrung gebracht werden. Folgende Sicherheitslücken können als Auslöser dienen:
CVE-2020-0915, CVE-2020-0916, CVE-2020-0986, CVE-2020-1120, CVE-2020-1160, CVE-2020-1162, CVE-2020-1194, CVE-2020-1196, CVE-2020-1197, CVE-2020-1199, CVE-2020-1201, CVE-2020-1202, CVE-2020-1203, CVE-2020-1204, CVE-2020-1206, CVE-2020-1207, CVE-2020-1208, CVE-2020-1209, CVE-2020-1211, CVE-2020-1212, CVE-2020-1217, CVE-2020-1222, CVE-2020-1231, CVE-2020-1232, CVE-2020-1233, CVE-2020-1234, CVE-2020-1235, CVE-2020-1236, CVE-2020-1237, CVE-2020-1238, CVE-2020-1239, CVE-2020-1241, CVE-2020-1244, CVE-2020-1246, CVE-2020-1247, CVE-2020-1248, CVE-2020-1251, CVE-2020-1253, CVE-2020-1254, CVE-2020-1255, CVE-2020-1257, CVE-2020-1258, CVE-2020-1259, CVE-2020-1261, CVE-2020-1262, CVE-2020-1263, CVE-2020-1264, CVE-2020-1265, CVE-2020-1266, CVE-2020-1268, CVE-2020-1269, CVE-2020-1270, CVE-2020-1271, CVE-2020-1272, CVE-2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1277, CVE-2020-1278, CVE-2020-1279, CVE-2020-1280, CVE-2020-1281, CVE-2020-1282, CVE-2020-1283, CVE-2020-1284, CVE-2020-1286, CVE-2020-1287, CVE-2020-1290, CVE-2020-1291, CVE-2020-1292, CVE-2020-1293, CVE-2020-1294, CVE-2020-1296, CVE-2020-1299, CVE-2020-1300, CVE-2020-1301, CVE-2020-1302, CVE-2020-1304, CVE-2020-1305, CVE-2020-1306, CVE-2020-1307, CVE-2020-1309, CVE-2020-1310, CVE-2020-1311, CVE-2020-1312, CVE-2020-1313, CVE-2020-1314, CVE-2020-1316, CVE-2020-1317, CVE-2020-1324, CVE-2020-1334, CVE-2020-1348
Laut BSI verantwortliche Sicherheitslücken
BSI benennt Worst-Case-Szenario
Laut BSI ist es über die angezeigten Sicherheitslücken im schlimmsten Fall möglich, dass ein entfernter, anonymer oder authentisierter Angreifer mehrere Schwachstellen in verschiedenen Microsoft Windows Betriebssystemen ausnutzt, um einen sogenannten Denial of Service Angriff (DoS) durchzuführen, Sicherheitsmechanismen zu umgehen sowie beliebigen Code zur Ausführung zu bringen, vertrauliche Daten einzusehen und seine Privilegien zu erweitern.
Weiterführende Informationen sollen laut BSI der Blog des Sicherheitsunternehmens ZecOps und eine von Hitachi herausgegebene Sicherheitswarnung liefern.
Das Bundesamt für Sicherheit in der Informationstechnik stuft die Bedrohung durch die Sicherheitslücken mit der Höchstnote 5 ein, wie auch die offizielle Website des CERT-Bund, des Computer-Notfallteams des BSI bestätigt.