{"id":248602,"date":"2021-02-12T13:13:03","date_gmt":"2021-02-12T12:13:03","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=248602"},"modified":"2021-02-12T13:22:05","modified_gmt":"2021-02-12T12:22:05","slug":"neue-lcken-in-tcp-ip-stacks-entdeckt-patches-fr-windows-tcp-ip-schwachstellen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/02\/12\/neue-lcken-in-tcp-ip-stacks-entdeckt-patches-fr-windows-tcp-ip-schwachstellen\/","title":{"rendered":"Neue Lücken in TCP\/IP-Stacks entdeckt, Patches für Windows TCP\/IP-Schwachstellen"},"content":{"rendered":"

[English<\/a>]Sicherheitsforscher haben (nach Amnesia:33) Schwachstellen in neun TCP\/IP-Stacks gefunden, und eine Warnung herausgegeben. Microsoft hat zum 9. Februar 2021, anl\u00e4sslich des Februar Patchday, drei kritische Schwachstellen im TCP\/IP-Stack von Windows geschlossen.<\/p>\n

<\/p>\n

\"\"\u00dcber die Amnesia:33 genannten Schwachstellen im TCP\/IP-Stack diverser Implementierungen, die bevorzugt in IoT-Ger\u00e4ten verwendet werden, hatte ich Anfang Dezember 2020 im Blog-Beitrag Amnesia:33 \u2013 Schwachstelle im TCP\/IP-Stack gef\u00e4hrdet viele IoT-Ger\u00e4te<\/a> berichtet.<\/p>\n

Forescout legt 9 neue TCP\/IP-Schwachstellen offen<\/h2>\n

Die Sicherheitsforscher, die bereits die Amnesia:33 genannten Schwachstellen im TCP\/IP-Stack diverser Implementierungen ver\u00f6ffentlicht hatten, haben gerade neun weitere Schwachstellen in den TCP\/IP-Implementierungen diverser Produkte gefunden. Die Sammlung wurde NUMBER:JACK getauft und wird im Beitrag NUMBER:JACK \u2013 FORESCOUT RESEARCH LABS FINDS NINE ISN GENERATION VULNERABILITIES AFFECTING TCP\/IP<\/a> detaillierter beschrieben. Bei heise findet sich dieser deutschsprachige Beitrag<\/a> zum Thema. Wird ein Problem f\u00fcr die vielen IoT-Ger\u00e4te werden, wo keine Firmware-Updates zum Ausb\u00fcgeln der Schwachstellen bereitgestellt werden.<\/p>\n

Microsoft patcht 3 Windows TCP\/IP-Schwachstellen<\/h2>\n

Zum Patchday am 9. Februar 2021 hat Microsoft gleich zwei kritische Schwachstellen und eine als wichtig eingestufte Schwachstelle in der TCP\/IP-Implementierung von Windows durch Sicherheitsupdates geschlossen. Sicherheitsforscher Kevin Beaumont<\/a> wies in nachfolgendem Tweet<\/a> darauf hin, dass die Schwachstellen CVE-2021-24074, CVE-2021-24094 und CVE-2021-24086 durch Updates geschlossen wurden.<\/p>\n

\"Windows<\/a><\/p>\n

Microsoft hat das Ganze im Blog-Beitrag Multiple Security Updates Affecting TCP\/IP:\u202f CVE-2021-24074, CVE-2021-24094, and CVE-2021-24086<\/a> offen gelegt (Bleeping Computer hat hier<\/a> eine Zusammenfassung ver\u00f6ffentlicht). Die zwei kritischen RCE-Schwachstellen (CVE-2021-24074, CVE-2021-24094) werden als komplex eingestuft, die nur schwer auszunutzen sind. Microsoft glaubt, dass Angreifer eher die als wichtig eingestufte DoS-Schwachstelle (CVE-2021-24086) ausnutzen k\u00f6nnte, um DoS-Exploits zu erstellen. Angreifer k\u00f6nnten dann BlueScreens auf dem Windows-System \u00fcber Netzwerk-Pakete ausl\u00f6sen.<\/p>\n

Zum Schlie\u00dfen dieser Schwachstellen stehen seit dem 9. Februar 2020 Sicherheitsupdates f\u00fcr Windows 7 bis Windows 10 20H2 und die Server-Pendants zur Verf\u00fcgung (siehe z.B. diesen Microsoft-Beitrag<\/a>). Microsoft empfiehlt, die Windows-Updates zeitnah zu installieren, um diese Sicherheitsl\u00fccken so schnell wie m\u00f6glich zu beheben. Wenn die schnelle Anwendung des Updates nicht praktikabel ist, werden in den CVEs Workarounds beschrieben, die keinen Neustart eines Servers erfordern. Diese drei Sicherheitsanf\u00e4lligkeiten erfordern je nach Exposition eines betroffenen Systems unterschiedliche Abhilfema\u00dfnahmen; sie k\u00f6nnen jedoch als L\u00f6sungen f\u00fcr Internetprotokoll Version 4 (IPv4) und Internetprotokoll Version 6 (IPv6) betrachtet werden.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Microsoft Office Patchday (2. Februar 2021)<\/a>
\nMicrosoft Security Update Summary (9. Februar 2021)<\/a>
\nPatchday: Windows 10-Updates (9. Februar 2021)<\/a>
\nPatchday: Updates f\u00fcr Windows 7\/Server 2008 R2 (9. Februar 2021)<\/a>
\nPatchday: Windows 8.1\/Server 2012-Updates (9. Februar 2021)<\/a>
\nPatchday Microsoft Office Updates (9. Februar 2021)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Sicherheitsforscher haben (nach Amnesia:33) Schwachstellen in neun TCP\/IP-Stacks gefunden, und eine Warnung herausgegeben. Microsoft hat zum 9. Februar 2021, anl\u00e4sslich des Februar Patchday, drei kritische Schwachstellen im TCP\/IP-Stack von Windows geschlossen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[123,426,7459,185,301],"tags":[4307,8225,4328,3288],"class_list":["post-248602","post","type-post","status-publish","format-standard","hentry","category-netzwerk","category-sicherheit","category-software","category-update","category-windows","tag-netzwerk","tag-patchday-2-2021","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248602","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=248602"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/248602\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=248602"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=248602"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=248602"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}