2021-1514: Microsoft Windows: Eine Schwachstelle ermöglicht Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-16 14:44)

Neues Advisory

Version 2 (2021-08-11 10:17)

Microsoft hat den Sicherheitshinweis aktualisiert, um anlässlich des Microsoft Patchtages im August 2021 auf die Veröffentlichung von Sicherheitsupdates hinzuweisen, welche die Schwachstelle CVE-2021-34481 adressieren. Die Auswirkung der Schwachstelle wird vom Hersteller nun mit 'Ausführen beliebigen Programmcodes aus der Ferne' (RCE) bewertet.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und dadurch beliebigen Programmcode mit den Rechten des Systems ausführen zu können. Dies ermöglicht ihm, das System vollständig zu kompromittieren und die Kontrolle zu übernehmen.

Die Schwachstelle wird von Microsoft noch auf Details untersucht. Unbekannt ist bislang, welche Windows-Versionen betroffen sind und ob die Schwachstelle auch auf Domain-Controllern ausgenutzt werden kann. Die Schwachstelle ist öffentlich bekannt und wird noch nicht ausgenutzt, aber die Ausnutzung gilt als wahrscheinlich. Für die Schwachstelle gibt es noch kein Sicherheitsupdate, so dass die einzige Möglichkeit der Mitigation aktuell darin besteht, den Print Spooler-Dienst vorerst zu beenden und zu deaktivieren.

Schwachstellen:

CVE-2021-34481

Schwachstelle in Microsoft Windows ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.