Dringend patchen: Windows-Systeme durch weitere kritische Sicherheitslücke bedroht!

von

Lesezeit: Minuten ( Wörter)

Die Sicherheitslücke CVE-2021-31166 betrifft laut heise.de mehr Systeme als gedacht. Vor allem bei Firmen besteht dringender Handlungsbedarf, aber auch Privatanwender sollten umgehend die aktuellen Sicherheitsupdates einspielen - sofern noch nicht geschehen. Die Microsoft Sicherheitspatches stehen seit Mai 2021 zur Verfügung.

Die identifizierte Schwachstelle bedoht die Betriebssystem-Versionen Windows 10 2004, 20H2 und Windows Server 20H2 und hat hat ihren Ursprung im HTTP Protocol Stack (http-sys). Damit sind bis zu zwei Millionen über das Internet erreichbare Systeme betroffen, auf denen der Windows-Remote-Management-Service (WinRM) installiert ist, da dieser die verwundbare http-sys-Komponente einsetzt. Wird auf diesen in Kombination mit einer der genannten Windows-Versionen gearbeitet, stellt dies ein hohes potentielles Angriffsrisiko dar. Laut Medienberichten ist bereits Exploit-Code im Umlauf, der darauf abzielt, diese Schwachstellen für Angriffe zu nutzen. Allein in Deutschland sollen etwa 62.000 Systeme betroffen sein.

Handlungsempfehlungen

Microsoft empfiehlt dringend das Einspielen der bereitgestellten Mai-Sicherheitsupdates.

Weiterführende Informationen erhalten Sie hier!

 

Sie benötigen Hilfe bei der Klärung, ob auch Ihr Unternehmen betroffen ist?

Kontaktieren Sie uns!

Durch Klicken auf die Schaltfläche "Absenden" bestätigen Sie, unsere Richtlinien zum Datenschutz gelesen zu haben. Sie geben Ihr Einverständnis zur Verwendung Ihrer personenbezogenen Daten zu dem von Ihnen angegebenen Zweck der Kontaktaufnahme durch die Allgeier secion, Zweigniederlassung der Allgeier CyRis GmbH.

* Pflichtfeld

Zurück