Indisches Computer-Notfallteam (CERT-IN), die Regierungsbehörde, die für die Hervorhebung von Fehlern und Schwachstellen in Betriebssystemen und Diensten zuständig ist, hat eine Warnung für ausgewählte Microsoft herausgegeben Fenster Benutzer. Nach Angaben der Regierungsbehörde wurden „mehrere Schwachstellen im Windows Layer 2 Tunneling Protocol (L2TP) gemeldet“.
Die Schwachstellen können es nicht authentifizierten entfernten Angreifern ermöglichen, beliebigen Code auf dem Zielsystem auszuführen. Die Regierungsbehörde hat die Sicherheitslücken als hoch eingestuft.
Was ist das Problem und warum existieren diese Schwachstellen?
Laut dem Bericht bestehen diese Sicherheitslücken in Microsoft Windows aufgrund eines Fehlers im Layer 2 Tunneling Protocol (L2TP). Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Verbindungsanforderung an einen RAS-Server sendet.
Die alle davon betroffen sind
Windows Server 2012 R2 (Server Core-Installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core-Installation)
Windows-Server 2012
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
WindowsRT 8.1
Windows 8.1 für x64-basierte Systeme
Windows 8.1 für 32-Bit-Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows Server 2016 (Server Core-Installation)
Windows-Server 2016
Windows 10 Version 1607 für x64-basierte Systeme
Windows 10 Version 1607 für 32-Bit-Systeme
Windows 10 für x64-basierte Systeme
Windows 10 für 32-Bit-Systeme
Windows 10 Version 22H2 für 32-Bit-Systeme
Windows 10 Version 22H2 für ARM64-basierte Systeme
Windows 10 Version 22H2 für x64-basierte Systeme
Windows11 Version 22H2 für x64-basierte Systeme
Windows 11 Version 22H2 für ARM64-basierte Systeme
Windows 10 Version 21H2 für x64-basierte Systeme
Windows 10 Version 21H2 für ARM64-basierte Systeme
Windows 10 Version 21H2 für 32-Bit-Systeme
Windows 11 Version 21H2 für ARM64-basierte Systeme
Windows 11 Version 21H2 für x64-basierte Systeme
Windows 10 Version 20H2 für ARM64-basierte Systeme
Windows 10 Version 20H2 für 32-Bit-Systeme
Windows 10 Version 20H2 für x64-basierte Systeme
Windows Server 2022 (Server Core-Installation)
Windows-Server 2022
Windows Server 2019 (Server Core-Installation)
Windows-Server 2019
Windows 10 Version 1809 für ARM64-basierte Systeme
Windows 10 Version 1809 für x64-basierte Systeme
Windows 10 Version 1809 für 32-Bit-Systeme
Was ist die Lösung
CERT-In hat Benutzern geraten, das neueste Software-Update und den Sicherheitspatch anzuwenden, der eine Lösung für die Probleme enthält.
Die Schwachstellen können es nicht authentifizierten entfernten Angreifern ermöglichen, beliebigen Code auf dem Zielsystem auszuführen. Die Regierungsbehörde hat die Sicherheitslücken als hoch eingestuft.
Was ist das Problem und warum existieren diese Schwachstellen?
Laut dem Bericht bestehen diese Sicherheitslücken in Microsoft Windows aufgrund eines Fehlers im Layer 2 Tunneling Protocol (L2TP). Ein nicht authentifizierter Remoteangreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Verbindungsanforderung an einen RAS-Server sendet.
Die alle davon betroffen sind
Windows Server 2012 R2 (Server Core-Installation)
Windows Server 2012 R2
Windows Server 2012 (Server Core-Installation)
Windows-Server 2012
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1 (Server Core-Installation)
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 für x64-basierte Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für 32-Bit-Systeme Service Pack 2 (Server Core-Installation)
Windows Server 2008 für 32-Bit-Systeme Service Pack 2
WindowsRT 8.1
Windows 8.1 für x64-basierte Systeme
Windows 8.1 für 32-Bit-Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows 7 für 32-Bit-Systeme Service Pack 1
Windows Server 2016 (Server Core-Installation)
Windows-Server 2016
Windows 10 Version 1607 für x64-basierte Systeme
Windows 10 Version 1607 für 32-Bit-Systeme
Windows 10 für x64-basierte Systeme
Windows 10 für 32-Bit-Systeme
Windows 10 Version 22H2 für 32-Bit-Systeme
Windows 10 Version 22H2 für ARM64-basierte Systeme
Windows 10 Version 22H2 für x64-basierte Systeme
Windows11 Version 22H2 für x64-basierte Systeme
Windows 11 Version 22H2 für ARM64-basierte Systeme
Windows 10 Version 21H2 für x64-basierte Systeme
Windows 10 Version 21H2 für ARM64-basierte Systeme
Windows 10 Version 21H2 für 32-Bit-Systeme
Windows 11 Version 21H2 für ARM64-basierte Systeme
Windows 11 Version 21H2 für x64-basierte Systeme
Windows 10 Version 20H2 für ARM64-basierte Systeme
Windows 10 Version 20H2 für 32-Bit-Systeme
Windows 10 Version 20H2 für x64-basierte Systeme
Windows Server 2022 (Server Core-Installation)
Windows-Server 2022
Windows Server 2019 (Server Core-Installation)
Windows-Server 2019
Windows 10 Version 1809 für ARM64-basierte Systeme
Windows 10 Version 1809 für x64-basierte Systeme
Windows 10 Version 1809 für 32-Bit-Systeme
Was ist die Lösung
CERT-In hat Benutzern geraten, das neueste Software-Update und den Sicherheitspatch anzuwenden, der eine Lösung für die Probleme enthält.