2019-2561: Microsoft Windows: Eine Schwachstelle ermöglicht das Erlangen von Benutzerrechten

Historie:

Version 1 (2019-12-04 18:42)

Neues Advisory

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft Windows in Windows Hello for Business (WHfB) ermöglicht einem entfernten, einfach authentifizierten Angreifer das Berechnen eines privaten Schlüssels und so das Erlangen von Benutzerrechten.

Zur Mitigation müssen alle verwaisten öffentlichen Schlüssel, die mit einem noch nicht gepatchten TPM (bevor Firmware Updates wie in ADV170012 beschrieben installiert wurden) entfernt werden. Dazu müssen zunächst Firmware- und Software-Updates auf TPMs durchgeführt worden sein. Danach muss das 'WHfBTools Windows PowerShell'-Modul installiert und die von Microsoft zur Verfügung gestellten 'WHfBTools PowerShell'-Skripte ausgeführt werden. Dazu sollte zunächst die Umgebung nach betroffenen WHfB-Schlüsseln abgesucht werden und dann ein entsprechendes PowerShell-Skript ausgeführt werden, welches dann die betroffenen Schlüssel löscht.

Schwachstellen:

ADV190026

Schwachstelle in Windows Hello for Business (WHfB) ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.