Windows Server 2012 Zero-Day:
Bisher nur ein inoffizieller Fix verfügbar
Eine kritische Zero-Day-Schwachstelle bedroht Windows Server 2012 und 2012 R2. Microsoft plant allem Anschein nach keine Patches mehr für die betagten Systeme. Administratoren bleibt aktuell nur ein inoffizielles Update, um Systeme abzusichern.
Besonders beunruhigend ist, dass die Schwachstelle nach den aktuellen Erkenntnissen bereits seit über zwei Jahren unentdeckt in den Systemen lauert. Sie betrifft damit auch Server, die mit den neuesten Sicherheitsupdates versorgt wurden. Für Administratoren, die noch auf Windows Server 2012 setzen, stellt dies eine ernsthafte Bedrohung dar.
Der IT-Sicherheitsexperte Günter Born berichtet in seinem Blog über die Entdeckung durch Sicherheitsforscher von ACROS Security. Die Experten haben das Problem an Microsoft gemeldet, doch der Softwareriese plant so, wie es derzeit aussieht, keine offiziellen Patches mehr für die betagten Serversysteme, beziehungsweise wird diese Lücke nicht angehen.
Für Administratoren stellt sich nun die Frage, wie sie mit dieser Situation umgehen sollen. Einerseits bietet der inoffizielle Patch eine schnelle Lösung, andererseits ist es ein Eingriff seitens eines inoffiziellen Anbieters.
Wie geht ihr mit solchen Sicherheitsrisiken um? Setzt ihr noch Windows Server 2012 ein? Teilt eure Erfahrungen und Strategien in den Kommentaren - eure Perspektiven sind für die Community wertvoll!
Siehe auch:
Sicherheitslücke in Windows Server 2012 entdeckt
Die als Zero-Day-Schwachstelle klassifizierte Lücke ermöglicht es Angreifern, die Mark of the Web (MotW) Sicherheitsüberprüfung zu umgehen. Diese Funktion warnt Nutzer normalerweise vor potenziell gefährlichen Dateien aus dem Internet - dementsprechend heikel ist ein Fehler in dieser Erkennung.Besonders beunruhigend ist, dass die Schwachstelle nach den aktuellen Erkenntnissen bereits seit über zwei Jahren unentdeckt in den Systemen lauert. Sie betrifft damit auch Server, die mit den neuesten Sicherheitsupdates versorgt wurden. Für Administratoren, die noch auf Windows Server 2012 setzen, stellt dies eine ernsthafte Bedrohung dar.
Der IT-Sicherheitsexperte Günter Born berichtet in seinem Blog über die Entdeckung durch Sicherheitsforscher von ACROS Security. Die Experten haben das Problem an Microsoft gemeldet, doch der Softwareriese plant so, wie es derzeit aussieht, keine offiziellen Patches mehr für die betagten Serversysteme, beziehungsweise wird diese Lücke nicht angehen.
Inoffizieller Rettungsanker
In Ermangelung einer offiziellen Lösung von Microsoft hat ACROS Security einen sogenannten Micropatch entwickelt. Dieser inoffizielle Fix steht Nutzern über 0patch zur Verfügung und verspricht, die Sicherheitslücke zu schließen. Der Patch ist kompatibel mit beiden betroffenen Serverversionen und funktioniert sowohl mit als auch ohne Microsofts Extended Security Updates (ESU) Programm.Für Administratoren stellt sich nun die Frage, wie sie mit dieser Situation umgehen sollen. Einerseits bietet der inoffizielle Patch eine schnelle Lösung, andererseits ist es ein Eingriff seitens eines inoffiziellen Anbieters.
Langfristige Sicherheitsstrategien gefragt
Die aktuelle Situation unterstreicht die Notwendigkeit, rechtzeitig auf neuere, noch unterstützte Betriebssysteme umzusteigen. Windows Server 2012 und 2012 R2 haben ihr offizielles Supportende bereits erreicht, Kunden können aber noch bis Ende nächsten Jahres den erweiterten Support dazukaufen.Wie geht ihr mit solchen Sicherheitsrisiken um? Setzt ihr noch Windows Server 2012 ein? Teilt eure Erfahrungen und Strategien in den Kommentaren - eure Perspektiven sind für die Community wertvoll!
Zusammenfassung
- Kritische Zero-Day-Schwachstelle in Windows Server 2012 und 2012 R2
- Lücke ermöglicht Umgehung der Mark of the Web Sicherheitsüberprüfung
- Schwachstelle existiert seit über zwei Jahren unentdeckt in Systemen
- Microsoft plant keine offiziellen Patches für betroffene Serversysteme
- Inoffizieller Micropatch von ACROS Security über 0patch verfügbar
- Administratoren stehen vor Dilemma: inoffizieller Patch vs. Sicherheit
- Situation unterstreicht Notwendigkeit des Umstiegs auf neuere Systeme
Siehe auch:
- Windows Server: Microsoft löst die Performance-Probleme von August
- Fehlerhafter August Patch-Day: Windows Server wird unbrauchbar
- Windows Server-Updates unterbrechen Remotedesktop-Verbindungen
- Windows Server: Microsoft bestätigt Defender-Probleme nach Patch-Day
- Wichtiger Patch: Windows Server Update behebt SQL-Ausfälle
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen