2018-0609: Microsoft Windows: Eine Schwachstelle ermöglicht die komplette Systemübernahme

Historie:

Version 1 (2018-04-03 18:41)

Neues Advisory

Version 2 (2018-04-13 13:11)

Microsoft hat seinen Sicherheitshinweis zur Schwachstelle CVE-2018-1038 um einen FAQ-Eintrag ergänzt, um Kunden mit Windows 7 und Windows Server 2008 R2 darüber zu informieren, dass die am 10. April 2018 veröffentlichten Sicherheitsupdates 4093118 und 4093108 auch die Schwachstelle CVE-2018-1038 beheben.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in bestimmten Versionen von Microsoft Windows 7 und Windows Server 2008 mit Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen Programmcode im Kernelmodus zur Ausführung zu bringen und dadurch ein betroffenes System übernehmen.

Microsoft bestätigt die Schwachstelle und stellt ein Sicherheitsupdate außerhalb der monatlich stattfindenden Patch-Tage zur Verfügung, das angesichts der Schwere und der öffentlich verfügbaren Informationen zur Ausnutzung der Schwachstelle zügig eingespielt werden sollte. Die Schwachstelle ist durch fehlerhafte Sicherheitsupdates zur Behebung der Schwachstelle Meltdown (CVE-2017-5754) im Januar 2018 oder später entstanden.

Schwachstellen:

CVE-2018-1038

Schwachstelle in Windows Kernel ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.