Die US-Behörde für Cybersicherheit CISA warnte in der vergangenen Woche vor der kritischen Sicherheitslücke SIGRed/CVE-2020-1350 im Windows Server-Betriebssystem. Admins sollten die von Microsoft zum Patchday veröffentlichten Updates schnellstmöglich installieren.
Sicherheitsforscher weisen nun ebenfalls auf eine vergleichbar große Gefahr in mehreren Versionen von SharePoint Server, Visual Studio und dem .NET Framework hin. Die ebenfalls als kritisch eingestufte Sicherheitslücke (CVE-2020-1147) kann ebenso mittels Update behoben werden. Angreifer könnten unter bestimmten Voraussetzungen beliebige Codes aus der Ferne ausführen. Seit kurzem ist ein detaillierter Proof-of-Concept im Internet verfügbar, welches die Dringlichkeit erhöht diese Updates schnellstmöglich zu installieren.