Logo Swiss IT Magazine
MEDIADATEN
ABONNIEREN
NEWSLETTER
Microsoft patcht Zero-Day-Leck im Windows-Kernel-Umfeld
Quelle: Pixabay/geralt

Microsoft patcht Zero-Day-Leck im Windows-Kernel-Umfeld

Neben zahlreichen weiteren Schwachstellen behebt Microsoft mit dem November-Patchday auch eine Zero-Day-Lücke, die in allen aktuellen Windows-Versionen ab Windows 7 klafft.
12. November 2020

     

Am November-Patchday hat Microsoft mit einem der zahlreichen Sicherheits-Updates auch eine Zero-Day-Lücke behoben, die im Oktober von Googles Project Zero entdeckt wurde. Es handelt sich um eine Schwachstelle im Windows Kernel Cryptography Driver, bezeichnet mit CVE-2020-17087, die in allen Windows-Versionen ab Windows 7 sowie in Windows Server 2008 und neuer vorkommt.


Die bereits ausgenutzte Schwachstelle macht gemäss den Google-Forschern Prozessen, die im User-Modus laufen, ein Gerät unter \Device\CNG zugänglich. Angreifer können das Leck mit lokalem Zugriff dazu nutzen, um Code mit höheren Berechtigungen auszuführen und damit beispielsweise aus der Sandbox auszubrechen.
(ubi)


Weitere Artikel zum Thema

End of Service für Windows 10 1809 und 1903

 10. November 2020 - Im Laufe des Novembers und Dezembers verlieren die beiden Windows-10-Versionen 1809 und 1903 den offiziellen Microsoft-Support und erhalten damit keine Security-Updates mehr.

Microsoft schliesst Zero-Day-Leck nach zwei Jahren

 19. August 2020 - Entdeckt im August 2018, behoben im August 2020: Der Spoofing-Bug Glueball, der falsche Dateisignaturen ermöglichte, ist nun endlich Geschichte.

Project Zero veröffentlicht Schwachstellen neu generell nach 90 Tagen

 9. Januar 2020 - Auch wenn der betroffene Hersteller schon früher einen Patch bereitstellt, macht Googles Project Zero Schwachstellen neu erst nach 90 Tagen öffentlich. Dies soll zu höherer Patch-Qualität führen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
Im Spannungsfeld zwischen Innovationsgeist und Risikobereitschaft
Innovationen und Herausforderungen im digitalen Zeitalter
Unwetterwarnung!
Was tun als KMU, wenn die Attacken immer perfider werden?
Eine Cloud-Lösung kann Datensicherheit erhöhen
Advertorial

Eine Cloud-Lösung kann Datensicherheit erhöhen

In Rechenzentren sind weltweit grosse Datenmengen gespeichert, respektive auf Servern, die in Colocationsflächen kommerzieller Rechenzentrumsanbieter betrieben werden. Vergleicht man die Voraussetzungen mit Datenspeicherung im eigenen Unternehmen oder eigenem Rechenzentrum, so sind die Sicherheitsstandards in kommerziellen Rechenzentren höher. Cloud-Provider nutzen sichere Rechenzentrumsinfrastruktur und eine souveräne Cloud bietet hohen Datenschutz.
Schweizer Produktionsbetrieb bevorzugt gebrauchte Lizenzen
GOLD SPONSOREN
SPONSOREN & PARTNER