Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003

  • Article

Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben.

Nutzt eine Schadsoftware die Lücke aus, kann sie sich höhere Nutzerrechte verschaffen, als sie der aktuell angemeldete Anwender hat. Weiterer Schadcode lässt sich auf diesem Weg aber nicht einschleusen. Dies ist nur möglich, wenn der Anwender wie im aufgedeckten Fall ein bösartig manipuliertes PDF-Dokument öffnet. Das PDF versucht dann, eine bereits per Update geschlossene Lücke im Adobe Reader auszunutzen, um weiteren Schadcode auszuführen. Anwender, die eine mit allen verfügbaren Updates versorgte Version des Readers verwenden, sind daher nicht in Gefahr.

Bis ein Sicherheitsbulletin die Lücke endgültig schließt, nennt der Sicherheitshinweis eine Maßnahme, durch die sich die Gefahr sofort eindämmen lässt. Der entsprechende Kommandozeilenbefehl ist in der Sektion „Suggested Actions“ des Hinweises zu finden.

Comments

  • Anonymous
    December 28, 2013
    Pingback from Sicherheitsupdates Dezember 2013 UNI Data Inc.
  • Anonymous
    December 28, 2013
    Pingback from Vorank??ndigung: Sicherheitsupdates Dezember 2013 UNI Data Inc.
  • Anonymous
    December 28, 2013
    The comment has been removed
  • Anonymous
    December 28, 2013
    The comment has been removed
  • Anonymous
    December 29, 2013
    Pingback from Sicherheitsupdates Dezember 2013 - Tom???s DAXOmatic Blog - Microsoft Dynamics AX - Microsoft Dynamics Community
  • Anonymous
    December 29, 2013
    Pingback from Vorankündigung: Sicherheitsupdates Dezember 2013 - Tom???s DAXOmatic Blog - Microsoft Dynamics AX - Microsoft Dynamics Community
  • Anonymous
    December 29, 2013
    Pingback from Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003 | Office 365 Singapore for Business - Win-Pro
  • Anonymous
    December 29, 2013
    Pingback from Vorank??ndigung: Sicherheitsupdates Dezember 2013 | Office 365 Singapore for Business - Win-Pro
  • Anonymous
    December 29, 2013
    Pingback from Sicherheitsupdates Dezember 2013 | Office 365 Singapore for Business - Win-Pro
  • Anonymous
    December 29, 2013
    Microsoft hat heute elf Sicherheitsupdates veröffentlicht , von denen fünf als "kritisch"
  • Anonymous
    December 29, 2013
    Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen , von denen fünf
  • Anonymous
    January 09, 2014
    Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen , die alle als „wichtig“
  • Anonymous
    January 14, 2014
    Microsoft hat heute vier Sicherheitsupdates veröffentlicht , die alle als „wichtig“