Lücken im DHCP-Client von Windows 10 und Windows Server
Im DHCP-Client von Windows 10 und Windows Server sind Lücken aufgetaucht, die sich auf Speicherfehler zurückführen lassen. Damit ist es Angreifern möglich, mit DHCP-Responses jegliche Codes auf fremden Rechnern zu platzieren und auch auszuführen.
Ähnliche Probleme tauchten auf Microsofts Exchange Server 2016 und 2019 auf – offenbar können die entsprechenden Server durch eine spezielle E-Mail übernommen und darauf Codes ausgeführt werden. Mit den Rechten, die damit ergattert werden, können problemlos (De-)Installationen oder Systemveränderungen durchgeführt und auch allerhand sonstigen Schabernack getrieben werden.
Microsoft fand Lücken
Die Sicherheitslücken wurden offenbar von Microsofts Sicherheitsteam selbst gefunden. Ein entsprechender Patch wird seit vergangenem Dienstag zur Verfügung gestellt. Sollte die Update-Policy auf dem Client nicht auf automatisch gestellt sein, wird Usern empfohlen, den Patch so schnell als möglich herunterzuladen und zu installieren.
Weiterführende Links
pctipp.ch: Windows 10: DHCP- und Exchange-Probleme aufgetaucht