{"id":251400,"date":"2021-03-24T08:21:58","date_gmt":"2021-03-24T07:21:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=251400"},"modified":"2021-09-27T16:01:25","modified_gmt":"2021-09-27T14:01:25","slug":"0patch-fixt-cve-2021-2687-im-dns-server-von-windows-server-2008-r2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/03\/24\/0patch-fixt-cve-2021-2687-im-dns-server-von-windows-server-2008-r2\/","title":{"rendered":"0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2"},"content":{"rendered":"

[English<\/a>]ACROS Security hat einen Micropatch f\u00fcr die Schwachstelle CVE-2021-26877 im DNS Server von Windows Server 2008 R2 freigegeben. Diese Schwachstelle wurde im M\u00e4rz 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-L\u00f6sung ist f\u00fcr Leute, die keine ESU-Lizenz besitzen.<\/p>\n

<\/p>\n

Die Schwachstelle CVE-2021-26877<\/h2>\n

Bei der Schwachstelle CVE-2021-26877<\/a> handelt es sich um eine Sicherheitsanf\u00e4lligkeit in Windows DNS-Server, die eine Remote Code-Ausf\u00fchrung (RCE) erm\u00f6glicht. Die Angriffskompatibilit\u00e4t wird von Microsoft als niedrig eingestuft, eine Benutzerinteraktion ist nicht erforderlich. Microsoft geht davon aus, dass die Schwachstelle wahrscheinlich ausgenutzt werden wird.<\/p>\n

Microsoft hat zum 9. M\u00e4rz 2021 Sicherheitsupdates f\u00fcr Windows Server 2008 R2 bis Windows Server 2004 und 20H2 freigegeben. Allerdings erhalten Windows Server 2008 R2-Systeme dieses Sicherheitsupdate nur, wenn eine g\u00fcltige ESU-Lizenz vorhanden ist.<\/p>\n

0patch Micropatch f\u00fcr Windows Server 2008 R2<\/h2>\n

Mitja Kolsek von ACROS Security weist in nachfolgendem Tweet<\/a> darauf hin, dass es einen Micropatch f\u00fcr die Schwachstelle im DNS-Server f\u00fcr Windows Server 2008 R2 gibt.<\/p>\n

\"0patch<\/a><\/p>\n

Der Micropatch steht f\u00fcr Systeme mit Windows Server 2008 R2 zur Verf\u00fcgung, die keinen Extended Security Update-Support (ESU) von Microsoft, aber ein opatch Pro-Abonnement (f\u00fcr 23 Euro+MwSt\/Jahr) haben. Hinweise zur Funktionsweise des 0patch-Agenten, der die Micropatches zur Laufzeit einer Anwendung in den Speicher l\u00e4dt, finden Sie in den Blog-Posts (wie z.B. hier<\/a>).<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>Windows 7: Februar 2020-Sicherheitsupdates erzwingen<\/a> \u2013 Teil 1
\nWindows 7: Mit der 0patch-L\u00f6sung absichern<\/a> \u2013 Teil 2
\nWindows 7\/Server 2008\/R2: 0patch liefert Sicherheitspatches nach Supportende<\/a>
\nWindows 7\/Server 2008\/R2 Life Extension-Projekt & 0patch Probemonat<\/a>
\n0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
\n0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
\n0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
\n0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
\n0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
\n0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1013 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec<\/a>
\n0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle<\/a>
\n0patch fixt 0-day im Internet Explorer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]ACROS Security hat einen Micropatch f\u00fcr die Schwachstelle CVE-2021-26877 im DNS Server von Windows Server 2008 R2 freigegeben. Diese Schwachstelle wurde im M\u00e4rz 2021 durch Microsoft mittels eines Sicherheitsupdates gefixt. Die 0patch-L\u00f6sung ist f\u00fcr Leute, die keine ESU-Lizenz besitzen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,2557],"tags":[7875,4328,2916],"class_list":["post-251400","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows-server","tag-0patch","tag-sicherheit","tag-windows-server-2008-r2"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251400","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=251400"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/251400\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=251400"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=251400"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=251400"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}