2019-0363: Microsoft PowerShell: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und die Darstellung falscher Informationen

Historie:

Version 1 (2019-02-20 12:34)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen in PowerShell mit Hilfe einer speziell präparierten Anwendung ausnutzen, die lokal installiert und ausgeführt werden muss. Der Angreifer kann dadurch die User Mode Code Integrity (UMCI) Richtlinien auf betroffenen Systemen umgehen. Eine weitere Schwachstelle ermöglicht dem Angreifer die Darstellung falscher Informationen über Unicode-Zeichen in URIs.

Microsoft aktualisiert die Beschreibungen einiger der mit dem Sicherheitsupdate im Februar 2019 veröffentlichten Schwachstellen, da diese auch PowerShell Core 6.1 und 6.2 betreffen. Der Hersteller veröffentlicht Sicherheitsupdates und weitere Hinweise zu den Schwachstellen.

Schwachstellen:

CVE-2019-0627 CVE-2019-0631 CVE-2019-0632

Schwachstellen in Microsoft Windows ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2019-0657

Schwachstelle in Microsoft .NET Framework, .NET Core und Visual Studio ermöglicht Darstellung falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.