{"id":233548,"date":"2020-07-18T06:14:50","date_gmt":"2020-07-18T04:14:50","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=233548"},"modified":"2023-06-09T21:27:06","modified_gmt":"2023-06-09T19:27:06","slug":"windows-server-2008-r2-0patch-fixt-sigred-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/07\/18\/windows-server-2008-r2-0patch-fixt-sigred-schwachstelle\/","title":{"rendered":"Windows Server 2008 R2: 0patch fixt SIGRed-Schwachstelle"},"content":{"rendered":"

[English<\/a>]ACROS Security hat einen Micropatch f\u00fcr die kritische und per Wurm ausnutzbare Schwachstelle SIGRed (CVE-2020-1350) f\u00fcr nicht per ESU gesch\u00fctzte Windows Server 2008 R2 freigegeben. Diese Schwachstelle erlaubt eine Remotecodeausf\u00fchrung in Windows-Dom\u00e4nennamenssystem-Servern.<\/p>\n

<\/p>\n

Die kritische Schwachstelle CVE-2020-1350<\/h2>\n

\"\"CVE-2020-1350<\/a> ist eine kritische Schwachstelle, die Sicherheitsforscher von Check Point Software Technologies entdeckt<\/a> haben. Die SIGRed genannte Schwachstelle ist seit 17 Jahre unentdeckt geblieben und hat einen CVSS-Basiswert von 10,0 erhalten. Die Schwachstelle befindet sich im Windows DNS-Server und erm\u00f6glicht Angreifern eine Remotecodeausf\u00fchrung in Windows-Dom\u00e4nennamenssystem-Servern.<\/p>\n

Die Schwachstelle basiert auf dem Bug, dass DNS-Anfragen Anfragen nicht ordnungsgem\u00e4\u00df verarbeitet werden. Zu lange, b\u00f6sartige DNS-Anfragen k\u00f6nnen daher f\u00fcr Remote-Angriffe missbraucht werden. Da der betreffende Dienst mit erh\u00f6hten Privilegien (SYSTEM) ausgef\u00fchrt wird, erh\u00e4lt ein Angreifer bei erfolgreicher Ausnutzung die Rechte eines Dom\u00e4nenadministrators. Dadurch wird die gesamte Unternehmensinfrastruktur effektiv gef\u00e4hrdet.<\/p>\n

Das Ganze ist wurmf\u00e4hig und als \"Windows DNS Server Remote Code Execution Vulnerability\" bekannt. Die Schwachstelle im Windows DNS-Server betrifft die Windows Server-Versionen 2003 bis 2019. Microsoft hat der Beseitigung der SIGRed genannten Schwachstelle h\u00f6chste Priorit\u00e4t einger\u00e4umt. Microsoft hat diese Kurzmitteilung<\/a> zur Schwachstelle ver\u00f6ffentlicht und f\u00fchrt Details im Beitrag zu CVE-2020-1350<\/a> aus. Dort werden die kritischen Updates f\u00fcr Windows Server 2008 SP2 bis hin zu Windows Server Version 2004 (Server Core-Installation) aufgelistet. Der Bug wird mit den regul\u00e4ren Updates f\u00fcr Windows zum Patchday 14. Juli 2020 beseitigt. <\/p>\n

Ich hatte im Blog-Beitrag Kritisches Update f\u00fcr SigRed Bug im Windows DNS Server<\/a> berichtet. Zudem warnt die US CISA vor der Schwachstelle und fordert US-Beh\u00f6rden auf, diese binnen 24 Stunden zu schlie\u00dfen (siehe CISA warnt Admins: SIGRed Windows DNS Server patchen<\/a>). <\/p>\n

Windows Server 2008 R2-Systeme, die aber keine ESU-Lizenz besitzen, bekommen das Update aber nicht. Microsoft hat den Erwerb einer solchen Lizenz aber recht aufw\u00e4ndig gestaltet und gibt diese nur an Volumenlizenzkunden heraus. Hier springt ACROS Security mit seinem 0patch-Micropatch ein.<\/p>\n

0patch-Fix f\u00fcr Windows Server 2008 R2<\/h2>\n

ACROS Security hat einen Micropatch f\u00fcr die Schwachstelle CVE-2020-1350 entwickelt. Mitja Kolsek von ACROS Security hat mich privat dar\u00fcber informiert, dass der Micropatch f\u00fcr Windows Server 2008 R2 ver\u00f6ffentlicht wurde. Es gibt jetzt auch eine Nachricht auf Twitter. <\/p>\n

\n

The first micropatch instance is aimed at Windows Server 2008 R2 without Extended Security Updates, for which Microsoft's official fix is not available. Please email sales@0patch.com for porting the micropatch to any supported or unsupported Windows Server version.<\/p>\n

\u2014 0patch (@0patch) July 17, 2020<\/a><\/p><\/blockquote>\n