2019-1445: Microsoft PowerShell, Windows Defender Application Control: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-07-17 13:14)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle in PowerShell Core über Windows Defender Application Control (WDAC) ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Microsoft informiert über die Schwachstelle in PowerShell Core 6.1 und 6.2 und stellt die Versionen 6.1.5 und 6.2.2 als Sicherheitsupdates bereit.

Schwachstellen:

CVE-2019-1167

Schwachstelle in PowerShell ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.