Microsoft patcht Zero-Day-Leck im Windows-Kernel-Umfeld

Quelle: Pixabay/geralt

Microsoft patcht Zero-Day-Leck im Windows-Kernel-Umfeld

Neben zahlreichen weiteren Schwachstellen behebt Microsoft mit dem November-Patchday auch eine Zero-Day-Lücke, die in allen aktuellen Windows-Versionen ab Windows 7 klafft.

12. November 2020

Am November-Patchday hat Microsoft mit einem der zahlreichen Sicherheits-Updates auch eine Zero-Day-Lücke behoben, die im Oktober von Googles Project Zero entdeckt wurde. Es handelt sich um eine Schwachstelle im Windows Kernel Cryptography Driver, bezeichnet mit CVE-2020-17087, die in allen Windows-Versionen ab Windows 7 sowie in Windows Server 2008 und neuer vorkommt.

Die bereits ausgenutzte Schwachstelle macht gemäss den Google-Forschern Prozessen, die im User-Modus laufen, ein Gerät unter \Device\CNG zugänglich. Angreifer können das Leck mit lokalem Zugriff dazu nutzen, um Code mit höheren Berechtigungen auszuführen und damit beispielsweise aus der Sandbox auszubrechen.
(ubi)

Weitere Artikel zum Thema

End of Service für Windows 10 1809 und 1903

10. November 2020 - Im Laufe des Novembers und Dezembers verlieren die beiden Windows-10-Versionen 1809 und 1903 den offiziellen Microsoft-Support und erhalten damit keine Security-Updates mehr.

Microsoft schliesst Zero-Day-Leck nach zwei Jahren

19. August 2020 - Entdeckt im August 2018, behoben im August 2020: Der Spoofing-Bug Glueball, der falsche Dateisignaturen ermöglichte, ist nun endlich Geschichte.

Project Zero veröffentlicht Schwachstellen neu generell nach 90 Tagen

9. Januar 2020 - Auch wenn der betroffene Hersteller schon früher einen Patch bereitstellt, macht Googles Project Zero Schwachstellen neu erst nach 90 Tagen öffentlich. Dies soll zu höherer Patch-Qualität führen.

Artikel kommentieren

Universal Archiving - zukunftssicher archivieren

Universal Archiving - zukunftssicher archivieren

Mit «Universal Archiving» lanciert Arcplace ein für die Cloud optimiertes Archivierungsangebot, welches durch den Einsatz modernster Technologien die Verfügbarkeit, Skalierbarkeit und Sicherheit bei der digitalen Archivierung markant verbessert.

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Managed IT Services: Man muss nicht alles können - mit dem richtigen Partner an der Hand

Wenn die interne Expertise nicht länger ausreicht, um mit der komplexen IT-Landschaft von heute und ihren rasanten Entwicklungen mitzuhalten, sollten Unternehmen auf Managed IT Services setzen – entsprechende Angebote gibt es inzwischen auch für KMU.

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Services aus der Microsoft Cloud - sinnvoll um jeden Preis?

Nach massiven Preiserhöhungen im letzten Jahr hat Microsoft auch noch TEAMS aus wichtigen Online-Plänen entfernt. Wer es nutzen will, zahlt nun extra. Damit kommt M365 viele Unternehmen teurer als geplant. Der Cloud Solution Provider VENDOSOFT nimmt Stellung, ob Cloud wirklich immer sinnvoll ist.

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Digital Experience Monitoring: Das optimale Kundenerlebnis sichern

Die Qualität von IT-Services hängt von externen Dienstleistern ab. Damit kleine und mittelständische Unternehmen ein optimales Kundenerlebnis bieten können, benötigen sie umfassendes Digital Experience Monitoring. Moderne Lösungen ermöglichen Einblicke in die Bereitstellung von Webapplikationen in jedem Netzwerk. So lassen sich Probleme proaktiv erkennen und Fehler schnell beheben.

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Innovation & Effizienz: Ihr IT-Partner der Zukunft

Entdecken Sie, wie Workplace as a Service Ihr Unternehmen transformieren kann.

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

plus-IT AG feiert 20 Jahre Innovation und Wachstum - Stabsübergabe per 1.1.2025

Winterthur, 26.02.2024 – Die plus-IT AG, ein führendes Schweizer Unternehmen im Bereich Business Intelligence, begeht ihr 20-jähriges Jubiläum. Dieser Meilenstein markiert zwei Jahrzehnte kontinuierlicher Innovation und Wachstum. Gegründet von Beat Honegger, hat sich plus-IT durch erstklassige BI-Lösungen und starke Kundenbeziehungen, mit namhaften Partnern wie SBB AG und Accelleron Industries AG, etabliert.

GOLD SPONSOREN

SPONSOREN & PARTNER