cisco lab

Security Bulletin Zero-Day-Lücke

Zero-Day-Lücke in Windows 10 und Windows Server 2016 vom 28.08.2018 – Empfehlung der Bison IT Services:

Die Zero-Day Lücke ist von Microsoft bestätigt aber einen Fix dafür gibt es noch nicht. Die entsprechende Malware wird wahrscheinlich rasch kommen. Angreifer erhalten SYSTEM-Rechte.

Weitere Informationen -> Zero Day Lücke in Windows Microsoft (Quelle: Heise.de)

Weitere Informationen -> Microsoft Windows Zero Day Exploit (Quelle: NS Tech)

Was empfehlen wir aktuell unseren Kunden?

  • AV-Schutz aktuell halten (auf allen Geräten)
  • AppLocker oder ähnliches einsetzen

Wir empfehlen die inoffiziellen «Workarounds» welche im Netz herumgereicht werden, aktuell nicht einzusetzen, sondern auf ein neues Statement von Microsoft zu warten.

Update: 12.09.2018

Microsoft hat Patches bereitgestellt. Der Update ist im 2018-09 Monthly Security Update enthalten. 

Microsoft Security Update Guide (Quelle: Microsoft)

Bericht ZDNet: Microsoft patches recent ALPC zero day in September 2018 Patch Tuesday updates (Quelle: ZDNet)

Übersicht News