ComputerBase Menü
Registrieren
Suche
  1. ComputerBase
  2. Betriebssystem

Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows

Sven Bauduin
123 Kommentare
Bundesamt für Sicherheit: BSI warnt vor mehreren Schwachstellen in Windows
Bild: BSI

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat heute eine Meldung veröffentlicht und warnt darin vor mehreren Schwachstellen mit sehr hohem Risiko im Betriebssystem Windows. Die Auswirkungen können sehr weitreichend sein und den Angreifern das Ausführen beliebigen Programmcodes als Administrator erlauben.

Clients und Server mehrerer Generationen betroffen

Microsoft hat bei einigen Schwachstellen bereits nachgebessert, der BSI empfiehlt Anwendern dennoch in jedem Fall den „Microsoft Leitfaden für Sicherheitsupdates“ vom 9. Juni zu befolgen. Eine ganze Reihe an Versionen, angefangen bei Windows 8.1, mehrere Windows Server sowie Windows 10 und ein Hitachi NAS sind von den Sicherheitslücken betroffen. Auch Windows RT weist die Schwachstellen auf. Betroffen sind laut BSI folgende Betriebssysteme respektive Plattformen:

Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Hitachi Network Attached Storage

Laut BSI betroffene Betriebssysteme und Plattformen

Zudem weist die dem Bundesinnenminister unterstellte Bundesoberbehörde im Einzelnen auf die Schwachstellen hin. Informationen zu allen Sicherheitslücken können über die Website des Common Vulnerabilities and Exposures (CVE), dem Industriestandard für eine einheitliche Namenskonvention für Sicherheitslücken, in Erfahrung gebracht werden. Folgende Sicherheitslücken können als Auslöser dienen:

CVE-2020-0915, CVE-2020-0916, CVE-2020-0986, CVE-2020-1120, CVE-2020-1160, CVE-2020-1162, CVE-2020-1194, CVE-2020-1196, CVE-2020-1197, CVE-2020-1199, CVE-2020-1201, CVE-2020-1202, CVE-2020-1203, CVE-2020-1204, CVE-2020-1206, CVE-2020-1207, CVE-2020-1208, CVE-2020-1209, CVE-2020-1211, CVE-2020-1212, CVE-2020-1217, CVE-2020-1222, CVE-2020-1231, CVE-2020-1232, CVE-2020-1233, CVE-2020-1234, CVE-2020-1235, CVE-2020-1236, CVE-2020-1237, CVE-2020-1238, CVE-2020-1239, CVE-2020-1241, CVE-2020-1244, CVE-2020-1246, CVE-2020-1247, CVE-2020-1248, CVE-2020-1251, CVE-2020-1253, CVE-2020-1254, CVE-2020-1255, CVE-2020-1257, CVE-2020-1258, CVE-2020-1259, CVE-2020-1261, CVE-2020-1262, CVE-2020-1263, CVE-2020-1264, CVE-2020-1265, CVE-2020-1266, CVE-2020-1268, CVE-2020-1269, CVE-2020-1270, CVE-2020-1271, CVE-2020-1272, CVE-2020-1273, CVE-2020-1274, CVE-2020-1275, CVE-2020-1276, CVE-2020-1277, CVE-2020-1278, CVE-2020-1279, CVE-2020-1280, CVE-2020-1281, CVE-2020-1282, CVE-2020-1283, CVE-2020-1284, CVE-2020-1286, CVE-2020-1287, CVE-2020-1290, CVE-2020-1291, CVE-2020-1292, CVE-2020-1293, CVE-2020-1294, CVE-2020-1296, CVE-2020-1299, CVE-2020-1300, CVE-2020-1301, CVE-2020-1302, CVE-2020-1304, CVE-2020-1305, CVE-2020-1306, CVE-2020-1307, CVE-2020-1309, CVE-2020-1310, CVE-2020-1311, CVE-2020-1312, CVE-2020-1313, CVE-2020-1314, CVE-2020-1316, CVE-2020-1317, CVE-2020-1324, CVE-2020-1334, CVE-2020-1348

Laut BSI verantwortliche Sicherheitslücken

BSI benennt Worst-Case-Szenario

Laut BSI ist es über die angezeigten Sicherheitslücken im schlimmsten Fall möglich, dass ein entfernter, anonymer oder authentisierter Angreifer mehrere Schwachstellen in verschiedenen Microsoft Windows Betriebssystemen ausnutzt, um einen sogenannten Denial of Service Angriff (DoS) durchzuführen, Sicherheitsmechanismen zu umgehen sowie beliebigen Code zur Ausführung zu bringen, vertrauliche Daten einzusehen und seine Privilegien zu erweitern.

Weiterführende Informationen sollen laut BSI der Blog des Sicherheitsunternehmens ZecOps und eine von Hitachi herausgegebene Sicherheitswarnung liefern.

Das Bundesamt für Sicherheit in der Informationstechnik stuft die Bedrohung durch die Sicherheitslücken mit der Höchstnote 5 ein, wie auch die offizielle Website des CERT-Bund, des Computer-Notfallteams des BSI bestätigt.

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz