2025-1226: Microsoft Windows Defender: Zwei Schwachstellen ermöglichen u. a. die Eskalation von Privilegien
Historie:
- Version 1 (2025-05-14 11:54)
- Neues Advisory
- Version 2 (2025-05-16 13:15)
- Microsoft informiert über eine weitere Schwachstelle (CVE-2025-47161) in Microsoft Windows Defender for Endpoint for Linux, die ebenfalls im Zuge des Patchtags im Mai 2025 mit der Version 30.125032.0008.0 (Build 101.25032.0008) behoben wurde. Die Schwachstelle kann durch einen Angreifer mit niedrigen Privilegien lokal ausgenutzt werden, um Privilegien zu eskalieren.
Betroffene Software
Sicherheit
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann eine Schwachstelle im benachbarten Netzwerk ausnutzen, um falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Im Rahmen des Microsoft Patchtags im Mai 2025 informiert Microsoft über die Schwachstellen und veröffentlicht die Windows Defender for Endpoint on Linux Version 30.125032.0008.0 (Build 101.25032.0008) und stellt für Microsoft Defender for Identity ein Sicherheitsupdate bereit.
Schwachstellen:
CVE-2025-26684
Schwachstelle in Microsoft Windows Defender ermöglicht PrivilegieneskalationCVE-2025-26685
Schwachstelle in Microsoft Windows Defender ermöglicht Darstellen falscher InformationenCVE-2025-47161
Schwachstelle in Microsoft Windows Defender ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.