{"id":148487,"date":"2020-01-14T20:06:34","date_gmt":"2020-01-14T19:06:34","guid":{"rendered":"https:\/\/www.ifun.de\/?p=148487"},"modified":"2020-01-14T20:07:56","modified_gmt":"2020-01-14T19:07:56","slug":"microsoft-korrigiert-schwere-sicherheitsluecke-in-windows","status":"publish","type":"post","link":"https:\/\/www.ifun.de\/microsoft-korrigiert-schwere-sicherheitsluecke-in-windows-148487\/","title":{"rendered":"Microsoft korrigiert schwere Sicherheitsl\u00fccke in Windows"},"content":{"rendered":"<p>Die Windows-Nutzer unter euch sollten zeitnah die aktuell f\u00fcr das Microsoft-Betriebssystem ver\u00f6ffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-0601\">CVE-2020-0601<\/a> ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel \u201e<a href=\"https:\/\/www.nsa.gov\/News-Features\/News-Stories\/Article-View\/Article\/2056772\/a-very-important-patch-tuesday\/\">A Very Important Patch Tuesday<\/a>\u201c wert ist.<\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">This <a href=\"https:\/\/twitter.com\/hashtag\/PatchTuesday?src=hash&amp;ref_src=twsrc%5Etfw\">#PatchTuesday<\/a> you are strongly encouraged to implement the recently released CVE-2020-0601 patch immediately. <a href=\"https:\/\/t.co\/czVrSdMwCR\">https:\/\/t.co\/czVrSdMwCR<\/a> <a href=\"https:\/\/t.co\/log6OU93cV\">pic.twitter.com\/log6OU93cV<\/a><\/p>\n<p>&mdash; NSA\/CSS (@NSAGov) <a href=\"https:\/\/twitter.com\/NSAGov\/status\/1217152211056238593?ref_src=twsrc%5Etfw\">January 14, 2020<\/a><\/p><\/blockquote>\n<p> <script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><\/p>\n<p>Ein Fehler im Betriebssystem erm\u00f6glicht es Angreifern, die Signaturen b\u00f6sartiger Anwendungen so zu modifizieren, dass sie den Anschein erwecken, aus einer verl\u00e4sslichen Quelle zu stammen. Der Fehler hat offenbar das Potenzial dazu, die gesamten Verschl\u00fcsselungsfunktionen von Windows auszuhebeln. Dies betrifft insbesondere auch Internetverbindungen und die Arbeit mit signierten Dateien und E-Mails.<\/p>\n<p>Microsoft hat bereits <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2020-0601\">Updates f\u00fcr Windows 10<\/a> sowie verschiedene Server-Versionen von Windows bereitgestellt, kann euch jedoch noch nicht mit deutschsprachigen Support-Dokumenten diesbez\u00fcglich versorgen. Entdeckt wurde die Schwachstelle von der NSA, die Beh\u00f6rde bietet mittlerweile auch eine umfassende Dokumentation <a href=\"https:\/\/media.defense.gov\/2020\/Jan\/14\/2002234275\/-1\/-1\/0\/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDF\">als PDF<\/a> zum Download an.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die Windows-Nutzer unter euch sollten zeitnah die aktuell f\u00fcr das Microsoft-Betriebssystem ver\u00f6ffentlichten Sicherheitsupdates einspielen. Der damit behobene Fehler mit der Kennung CVE-2020-0601 ist so brisant, dass er nicht nur von Microsoft selbst als gravierend bezeichnet wird, sondern der National Security Agency (NSA) der USA einen Blog-Eintrag mit dem Titel \u201eA Very Important Patch Tuesday\u201c wert [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[21],"tags":[92,69,6324],"class_list":["post-148487","post","type-post","status-publish","format-standard","hentry","category-windows","tag-sicherheit","tag-update","tag-windows"],"acf":[],"aioseo_notices":[],"subheadline":["Verschl\u00fcsselungsmechanismus untergraben"],"featured_image":["https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/10\/windows-10-header.jpg"],"rest_api_enabler":{"subheadline":"Verschl\u00fcsselungsmechanismus untergraben","featured_image":"https:\/\/images.ifun.de\/wp-content\/uploads\/2017\/10\/windows-10-header.jpg"},"_links":{"self":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/148487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/comments?post=148487"}],"version-history":[{"count":4,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/148487\/revisions"}],"predecessor-version":[{"id":148491,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/posts\/148487\/revisions\/148491"}],"wp:attachment":[{"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/media?parent=148487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/categories?post=148487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ifun.de\/apiv2\/wp\/v2\/tags?post=148487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}