Ähnliche Mitteilung
[Warnung vor hochriskanter Schwachstelle] Rechteausweitungsschwachstelle in Windows-Kernel
Veröffentlichungsdatum 31.03.2018
Am 30. März 2018 bemerkte das Alibaba Cloud Emergency Response Center, dass Microsoft offizielle Sicherheitspatches (CVE-2018-1038) für Windows 7 x64 und Windows Server 2008 R2 veröffentlicht hatte, um die hochriskanten Kernel-Rechteausweitungsschwachstellen zu beheben, nachdem die Benutzer im Zeitraum zwischen Januar und März Sicherheitspatches von Microsoft installiert hatten.
Die Alibaba Cloud-Plattform selbst ist von dieser Schwachstelle nicht betroffen. Das Alibaba Cloud Security Emergency Response Center empfiehlt Ihnen, so bald wie möglich mit Ihrer eigenen Inspektion zu beginnen und Patches rechtzeitig zu installieren, um zu verhindern, dass Angreifer die Schwachstelle für Rechteausweitungsangriffe nutzen.
Betroffene Produkte:
Windows7 x64
Windows Server 2008 R2 x64
Lösung:
Rechtzeitige Installation von Patches abhängig von den geschäftlichen Gegebenheiten, um die Serversicherheit zu erhöhen.
Option 1:
1. Benutzern wird empfohlen, die Funktion „Windows Update“ zu aktivieren und auf die Schaltfläche „Nach Updates suchen“ zu klicken, um relevante Sicherheitspatches abhängig von ihren geschäftlichen Gegebenheiten zu installieren.
2. Wenn die Installation abgeschlossen ist, starten Sie den Server neu und prüfen Sie den Systembetrieb.
Option 2:
1. Laden Sie den Patch direkt unter dem folgenden Link herunter: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
2. Wenn die Installation abgeschlossen ist, starten Sie den Server neu und prüfen Sie den Systembetrieb.
Hinweis: Vor der Aktualisierung wird empfohlen, dass Sie die Updates vorab testen. Vergewissern Sie sich außerdem, dass Sie Ihre Daten sichern und Snapshots erstellen, um Zwischenfälle zu vermeiden.
Wir werden Sie über Fortschritte auf dem Laufenden halten, bitte achten Sie auf die offizielle Bekanntgabe. Falls Sie Fragen haben, können Sie sich gerne an uns wenden, indem Sie ein Ticket einsenden.
Alibaba Cloud
Die Alibaba Cloud-Plattform selbst ist von dieser Schwachstelle nicht betroffen. Das Alibaba Cloud Security Emergency Response Center empfiehlt Ihnen, so bald wie möglich mit Ihrer eigenen Inspektion zu beginnen und Patches rechtzeitig zu installieren, um zu verhindern, dass Angreifer die Schwachstelle für Rechteausweitungsangriffe nutzen.
Betroffene Produkte:
Windows7 x64
Windows Server 2008 R2 x64
Lösung:
Rechtzeitige Installation von Patches abhängig von den geschäftlichen Gegebenheiten, um die Serversicherheit zu erhöhen.
Option 1:
1. Benutzern wird empfohlen, die Funktion „Windows Update“ zu aktivieren und auf die Schaltfläche „Nach Updates suchen“ zu klicken, um relevante Sicherheitspatches abhängig von ihren geschäftlichen Gegebenheiten zu installieren.
2. Wenn die Installation abgeschlossen ist, starten Sie den Server neu und prüfen Sie den Systembetrieb.
Option 2:
1. Laden Sie den Patch direkt unter dem folgenden Link herunter: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
2. Wenn die Installation abgeschlossen ist, starten Sie den Server neu und prüfen Sie den Systembetrieb.
Hinweis: Vor der Aktualisierung wird empfohlen, dass Sie die Updates vorab testen. Vergewissern Sie sich außerdem, dass Sie Ihre Daten sichern und Snapshots erstellen, um Zwischenfälle zu vermeiden.
Wir werden Sie über Fortschritte auf dem Laufenden halten, bitte achten Sie auf die offizielle Bekanntgabe. Falls Sie Fragen haben, können Sie sich gerne an uns wenden, indem Sie ein Ticket einsenden.
Alibaba Cloud
