Microsoft Patchday Februar 2021 Microsoft schließt 56 Sicherheitslücken

Autor / Redakteur: Thomas Joos / Peter Schmitz

Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann

Firma zum Thema

Die wichtigsten Updates des Februar-Patchday 2021 betreffen mehrere mögliche Remote-Code-Execution-Angriffe auf Windows Server und Windows 10.
Die wichtigsten Updates des Februar-Patchday 2021 betreffen mehrere mögliche Remote-Code-Execution-Angriffe auf Windows Server und Windows 10.
(Logo: Microsoft)

Am Februar-Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken, die als kritisch oder wichtig eingestuft sind. Da einige Lücken eine Remotecode­ausführung auch auf aktuellen Systemen mit Windows 10 und Windows Server 2019 oder neuer ermöglichen, sollten diese Lücken schnellstmöglich geschlossen werden.

Neben den Lücken, die wir hier beschreiben, werden am Februar-Patchday weitere Lücken geschlossen, die Remotecode­ausführung auf Windows-Systemen ermöglichen. Die Lücken sind alle als kritisch oder zumindest wichtig eingestuft und sollten schnellstmöglich geschlossen werden.

Remotecodeausführung mit erhöhten Rechten auf Windows 10 und Windows Server 2019

Auf aktuellen Betriebssystemen mit Windows 10 oder Windows Server 2019 können Angreifer erhöhte Rechte erhalten und Remotecode ausführen (CVE-2021-1732). Damit der Fehler ausgenutzt werden kann, reicht es aus, wenn ein Benutzer auf einem Computer oder Server eine Malware ausführt, die auf verschiedenen Wegen in das System gelangen kann. Dabei kann es sich um ein Dokument oder ein Programm handeln, das von einem Benutzer ausgeführt wird.

Lücke in DNS-Server auf Windows Server-Systemen

Auf Windows-Server-Systemen, die als DNS-Server genutzt werden, gibt es eine Lücke mit der Remotecode ausgeführt werden kann (CVE-2021-24078). Betroffen sind alle Windows-Server-Systeme, bis hin zu Windows Server 2019 und neuer. Ein Angreifer kann auch ohne Authentifizierung über das Netzwerk Remotecode ausführen. Wer im Netzwerk auf Windows-DNS-Server setzt, sollte die Lücke so schnell wie möglich schließen. Ein betroffener DNS-Server kann auch andere DNS-Server im Netzwerk kompromittieren.

WSUS Tipps & Tricks
Bildergalerie mit 6 Bildern

Remotecodeausführung über TCP/IP auf Windows 10 und Windows Server 2019

Die Sicherheitslücke CVE-2021-24074 ermöglicht das Ausführen von Remotecode über das Netzwerk. Im Gegensatz zur Lücke CVE-2021-24078 (siehe oben) sind nicht nur DNS-Server betroffen, sondern nahezu alle Windows-Systeme. Auch hier können Angreifer über das Netzwerk und ohne Authentifizierung Remotecode ausführen.

Parallel dazu ermöglicht die Sicherheitslücke CVE-2021-26701 das Ausführen von Remotecode auf Systemen mit .NET 5.0 und .NET Core 2.1 und 3.1. Auch diese Lücke sollte schnellstmöglich geschlossen werden.

33 Security-Tipps für Windows 10
Bildergalerie mit 34 Bildern

(ID:47124483)

Über den Autor

 Thomas Joos

Thomas Joos

Freiberuflicher Autor und Journalist