Eine Update-Welle rollt gerade auf Windows zu. Gepatcht werden Sicherheitslücken. Details zu diesen Lücken wurden mittlerweile zugänglich gemacht. So enthält das „Microsoft Windows Remote Desktop Gateway“ in einigen Windows-Server-Versionen Verwundbarkeiten, die es einem entfernten, nicht authentifizierten Angreifer erlauben könnten, beliebigen Code mit SYSTEM-Privilegien auf einem nicht gepatchten System auszuführen. Updates und Details gibt es hier.
??January 14, 2020 #PatchDay #CumulativeUpdate's for Windows 10 Ver.?
1903/1909 https://t.co/bzdFVn9qsy
1809 https://t.co/PXca2leWQm
1803 https://t.co/Hr3pCESt8X
1709 https://t.co/on4mogIh8h
1703 https://t.co/rGyoObNYP5
1607 https://t.co/XhXr84FuZp
1507 https://t.co/pxF7DkzbSa pic.twitter.com/32sQPObHdW— ????WZor?? (@WZorNET) January 14, 2020
Schlimmer soll noch ein weiterer Fehler in Windows 10 wiegen, hier können Angreifer direkt Zertifikatsketten fälschen, da die „Microsoft Windows CryptoAPI“ Zertifikate, die die Elliptic Curve Cryptography (ECC) verwenden, nicht ordnungsgemäß validiert. Ein Angreifer, der die Lücke erfolgreich ausnutzt, könnte beispielsweise TLS-verschlüsselte Kommunikation ändern oder abhören. Details dazu findet ihr auf dieser Microsoft-Seite.