Kritische Schwachstelle in Windows – Microsoft Security Bulletin MS14-066

Microsoft gibt eine Warnung bezüglich einer Schwachstelle in Schannel heraus und stuft diese als kritisch ein, da das Ausführen von Code, ohne vorherige Benutzerauthorisierung möglich ist.

Microsoft Schannel Schwachstelle

Als wäre das Jahr nicht schwachstellenreich​ genug gewesen, so folgt nach Heartbleed Bug und Poodle nun eine kritische Schwachstelle, die beinahe jede Windowsinstallation betrifft.

Durch einen Fehler in Schannel ist es möglich beliebigen Code aus der Ferne auszuführen, wenn man die gesendeten Pakete entsprechend manipuliert. Microsoft betont, dass es bisher keine bewusste Ausnutzung der Schwachstelle gibt und stellt für alle betroffenen Systeme einen Patch über das Windows Update bereit.

Eine umfangreiche Liste der betroffenen Systeme findet man auf der folgenden Microsoft Tech Net Webseite zur Schwachstelle. Es lässt sich festhalten, dass alle aktuellen Windowsversionen (ab 2003 aufwärts bei Servern und ab Vista aufwärts bei Desktops) von der Schwachstelle betroffen sind und schnellstens mit einem Update versehen werden sollten.