Dringend patchen: Windows-Systeme durch weitere kritische Sicherheitslücke bedroht!
von Svenja Koch
Die Sicherheitslücke CVE-2021-31166 betrifft laut heise.de mehr Systeme als gedacht. Vor allem bei Firmen besteht dringender Handlungsbedarf, aber auch Privatanwender sollten umgehend die aktuellen Sicherheitsupdates einspielen - sofern noch nicht geschehen. Die Microsoft Sicherheitspatches stehen seit Mai 2021 zur Verfügung.
Die identifizierte Schwachstelle bedoht die Betriebssystem-Versionen Windows 10 2004, 20H2 und Windows Server 20H2 und hat hat ihren Ursprung im HTTP Protocol Stack (http-sys). Damit sind bis zu zwei Millionen über das Internet erreichbare Systeme betroffen, auf denen der Windows-Remote-Management-Service (WinRM) installiert ist, da dieser die verwundbare http-sys-Komponente einsetzt. Wird auf diesen in Kombination mit einer der genannten Windows-Versionen gearbeitet, stellt dies ein hohes potentielles Angriffsrisiko dar. Laut Medienberichten ist bereits Exploit-Code im Umlauf, der darauf abzielt, diese Schwachstellen für Angriffe zu nutzen. Allein in Deutschland sollen etwa 62.000 Systeme betroffen sein.
Handlungsempfehlungen
Microsoft empfiehlt dringend das Einspielen der bereitgestellten Mai-Sicherheitsupdates.
Weiterführende Informationen erhalten Sie hier!