Microsoft schließt 56 Sicherheitslücken

Microsoft Patchday Februar 2021 Microsoft schließt 56 Sicherheitslücken

11.02.2021Autor / Redakteur: Thomas Joos / Peter Schmitz

Zum Patchday im Februar 2021 schließt Microsoft 56 Sicherheitslücken, von denen fast alle als kritisch oder wichtig eingestuft werden. Besonders gefährdet sind DNS-Server und Windows-Systeme auf denen Remotecode ausgeführt werden kann

Anbieter zum Thema

Microsoft Deutschland GmbH

Net at Work GmbH

Form-Solutions GmbH

20200122-PNG-confluent_logo-denim.png ()

Confluent Germany GmbH

Die wichtigsten Updates des Februar-Patchday 2021 betreffen mehrere mögliche Remote-Code-Execution-Angriffe auf Windows Server und Windows 10.
(Logo: Microsoft)

Am Februar-Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken, die als kritisch oder wichtig eingestuft sind. Da einige Lücken eine Remotecode-Ausführung auch auf aktuellen Systemen mit Windows 10 und Windows Server 2019 oder neuer ermöglichen, sollten diese Lücken schnellstmöglich geschlossen werden.

Neben den Lücken, die wir hier beschreiben, werden am Februar-Patchday weitere Lücken geschlossen, die Remotecode-Ausführung auf Windows-Systemen ermöglichen. Die Lücken sind alle als kritisch oder zumindest wichtig eingestuft und sollten schnellstmöglich geschlossen werden.

Remotecode-Ausführung mit erhöhten Rechten auf Windows 10 und Windows Server 2019

Auf aktuellen Betriebssystemen mit Windows 10 oder Windows Server 2019 können Angreifer erhöhte Rechte erhalten und Remotecode ausführen (CVE-2021-1732). Damit der Fehler ausgenutzt werden kann, reicht es aus, wenn ein Benutzer auf einem Computer oder Server eine Malware ausführt, die auf verschiedenen Wegen in das System gelangen kann. Dabei kann es sich um ein Dokument oder ein Programm handeln, das von einem Benutzer ausgeführt wird.

Lücke in DNS-Server auf Windows Server-Systemen

Auf Windows-Server-Systemen, die als DNS-Server genutzt werden, gibt es eine Lücke mit der Remotecode ausgeführt werden kann (CVE-2021-24078). Betroffen sind alle Windows-Server-Systeme, bis hin zu Windows Server 2019 und neuer. Ein Angreifer kann auch ohne Authentifizierung über das Netzwerk Remotecode ausführen. Wer im Netzwerk auf Windows-DNS-Server setzt, sollte die Lücke so schnell wie möglich schließen. Ein betroffener DNS-Server kann auch andere DNS-Server im Netzwerk kompromittieren.

Bildergalerie

In dieser Video-Tipp-Serie zu WSUS geben wir Tipps zur Installation, zu Optimierungen, Fehlerbehebungen und zur Update-Verteilung. Mit den Pfeiltasten (← / →) oder den Schaltflächen oben können Sie durch die Sammlung navigieren.

<p style="line-height: 1.5"><big>WSUS Video-Tipp - Teil 1</big><br> <a href="https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/" target="_blank" style="color:white"><big><big><strong>WSUS-Grundlagen für Admins</strong></big></big></a><br> Die Installation von Windows-Updates oder Patches für Microsoft-Produkte möchten Administratoren selten ganz dem Anwendern überlassen. Will man die Updates effizient, zur passenden Zeit und ohne extreme Auslastung der eigenen Internetleitung im Netzwerk verteilen, kommt man um Windows Server Update Services (WSUS) nicht herum. Im ersten Teil der WSUS-Video-Tipp-Serie zeigen wir die wichtigsten Grundlagen für Installation und Einsatz von WSUS. <a href="https://www.security-insider.de/wsus-grundlagen-fuer-admins-a-691109/" target="_blank">>>> Zum Artikel <<<</a></p>

<p style="line-height: 1.5"><big>WSUS Video-Tipp - Teil 2</big><br> <a href="https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/" target="_blank" style="color:white"><big><big><strong>WSUS-Tipps zu Optimierung, Troubleshooting und Scripting</strong></big></big></a><br> Sobald die WSUS-Serverrolle installiert und eingerichtet ist, müssen in der Verwaltungskonsole einige Einrichtungen vorgenommen werden. Sind auch diese abgeschlossen, sind häufig noch Optimierungen und Fehlerbehebungen notwendig. Die wichtigsten Tipps und Schritte zeigen wir im zweiten Teil der WSUS-Video-Tipp-Serie. <a href="https://www.security-insider.de/wsus-tipps-zu-optimierung-troubleshooting-und-scripting-a-695862/" target="_blank">>>> Zum Artikel <<<</a></p>

<p style="line-height: 1.5"><big>WSUS Video-Tipp - Teil 3</big><br> <a href="https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/" target="_blank" style="color:white"><big><big><strong>WSUS-Tipps zur Verwaltung und Freigabe von Updates</strong></big></big></a><br> WSUS kann Aktualisierungen für Microsoft-Produkte herunterladen, lokal speichern und an die angebundenen Server und Arbeitsstationen weitergeben, ohne dass dafür zusätzliche Downloads stattfinden müssen. Im dritten Teil der WSUS-Video-Tipp-Serie zeigen wir, wie Admins die Verteilung und Freigabe der Updates auch zentral vom Server aus steuern können. <a href="https://www.security-insider.de/wsus-tipps-zur-verwaltung-und-freigabe-von-updates-a-703207/" target="_blank">>>> Zum Artikel <<<</a></p>

Bildergalerie mit 6 Bildern

Remotecode-Ausführung über TCP/IP auf Windows 10 und Windows Server 2019

Die Sicherheitslücke CVE-2021-24074 ermöglicht das Ausführen von Remotecode über das Netzwerk. Im Gegensatz zur Lücke CVE-2021-24078 (siehe oben) sind nicht nur DNS-Server betroffen, sondern nahezu alle Windows-Systeme. Auch hier können Angreifer über das Netzwerk und ohne Authentifizierung Remotecode ausführen.

Parallel dazu ermöglicht die Sicherheitslücke CVE-2021-26701 das Ausführen von Remotecode auf Systemen mit .NET 5.0 und .NET Core 2.1 und 3.1. Auch diese Lücke sollte schnellstmöglich geschlossen werden.

Bildergalerie

Bildergalerie mit 34 Bildern

Jetzt Newsletter abonnieren

Wöchentlich die wichtigsten Infos zur Digitalisierung der Verwaltung und Öffentlichen Sicherheit.

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Stand vom 30.10.2020

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.

(ID:47128101)