2013-1994: Schwachstelle im Microsoft Kerneltreiber NDPROXY ermöglicht Privilegieneskalation

Historie:

Version 1 (2013-11-28 16:04)

Neues Advisory

Version 2 (2014-01-15 14:56)

Microsoft stellt mit dem Januar Patchday 2014 ein Sicherheitsupdate zur Behebung der Schwachstelle zur Verfügung.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Diese Schwachstelle ermöglicht einem lokalen Angreifer seine Rechte zu erweitern und beliebige Befehle mit SYSTEM-Rechten zur Ausführung zu bringen.
Bitte beachten Sie, dass diese Schwachstelle bereits aktiv ausgenutzt wird.
Angreifer verschaffen sich mit manipulierten PDF-Dateien über bekannte Schwachstellen im Adobe Reader und Adobe Acrobat, jeweils in den Versionen 9 bis einschließlich 9.5.3, 10 bis einschließlich 10.1.5 und 11 bis einschließlich 11.0.01 für Windows, Zugang zu dem System und erweitern Ihre Rechte unter Ausnutzung dieser Schwachstelle.

Schwachstellen:

CVE-2013-5065

Schwachstelle im Microsoft Kerneltreiber NDPROXY ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.