Exploits für Windows Server-Sicherheitslücke CVE-2020-1472 (CVSS-Höchstwertung 10.0)

21.09.2020

Für die von Microsoft geschlossene Sicherheitslücke CVE-2020-1472 wurde ein neuer Exploit entwickelt.

Mit ihm könnte sich ein Angreifer, der sich im lokalen (Unternehmens-)Netzwerk befindet, als Domänen-Administrator anmelden – und zwar komplett ohne vorherige Kenntnis gültiger Zugangsdaten. Admins, die die Updates von August noch nicht eingespielt haben, sollten dies schleunigst nachholen.

Wir weisen Sie darauf hin, sofern Sie den seit August verfügbaren Patch noch nicht eingespielt haben, dies schnellstmöglich nachzuholen. Eine Liste der betroffenen Windows Server-Versionen sowie Links zu den Aktualisierungen sind dem Microsofts Security Advisory zu entnehmen.

Wir unterstützen Sie hier natürlich gerne. Sollten Fragen bzgl. der Sicherheitslücke bzw. des Patches offen sein, zögern Sie bitte nicht unseren ITSS Support zu kontaktieren.

Diese Beiträge könnten Sie auch interessieren

Technologien sollen den Arbeitsalltag erleichtern. Die Realität sieht oftmals anders aus und so kommt man nicht um die Annahme herum, dass digitale Dokumentenablagen wie das Filesystem auf dem Dateiserver kaum Vorteile gegenüber dem Papierarchiv im Keller haben.

mehr lesen
News

Microsoft hat vor kurzem eine Änderung für März 2020 angekündigt, die einen signifikanten Einfluss auf Verbindungen im Verzeichnisdienst hat.

mehr lesen
News

Microsoft ermöglicht jetzt auch Privatkundenabonnements von Microsoft 365. Daraus ergeben sich auch Neuerungen im Office 365-Abonnementmodell für kleine und mittelständische Unternehmen.

mehr lesen
News

Ich suche nach