Jetzt patchen! Kritische Windows-Lücke betrifft mehr Systeme als gedacht

windows10 server2019

Ein Sicherheitsforscher hat eine weitere verwundbare Komponente in Windows-Systemen entdeckt. Updates sind bereits verfügbar.

heise security logoAdmins sollten ihre Windows-Server zügig absichern. Andernfalls könnten Angreifer Systeme attackieren und Schadcode ausführen. Wie sich nun herausgestellt hat, ist die Angriffsfläche größer als bislang gedacht. Im Fokus steht eine als “kritisch“ eingestufte Sicherheitslücke (CVE-2021-31166), die Windows 10 2004, 20H2 und Windows Server 20H2 betrifft. Die Schwachstelle hat ihren Ursprung im HTTP Protocol Stack (http-sys). Sicherheitspatches sind bereits seit Anfang Mai 2021 verfügbar. Angreifer sollen die Lücke aus der Ferne ausnutzen können, um Schadcode mit Kernel-Rechten auszuführen. Anschließend könnte sich ein Trojaner wurmartig in Netzwerken verbreiten und noch mehr Computer infizieren.

external link https://www.heise.de/