2014-1351: Microsoft Windows: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2014-10-15 19:14)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer, dem es gelingt den Anwender zum Öffnen eines manipulierten Dokumentes oder einer entsprechenden Website zu verleiten, oder ein Angreifer mit lokalem Zugang kann beliebige Befehle mit administrativen Rechten zur Ausführung bringen.

Schwachstellen:

CVE-2014-4113

Eine Schwachstelle im Microsoft Windows Kernel-Mode Treiber ermöglicht Rechteerweiterung

CVE-2014-4114

Eine Schwachstelle im Microsoft Windows Kernel-Mode Treiber ermöglicht Rechteerweiterung

CVE-2014-4115

Eine Schwachstelle im Microsoft Windows FAT32-Treiber ermöglicht Rechteerweiterung

CVE-2014-4148

Eine Schwachstelle im Microsoft Windows Kernel-Mode Treiber ermöglicht beliebige Befehle mit administrativen Rechten auszuführen

CVE-2014-4971

Eine Schwachstelle im Microsoft Message Queuing und Bluetooth Personal Area Networking Modul ermöglicht Befehlsausführung

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.