Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003


Microsoft hat letzte Nacht den Sicherheitshinweis 2914486 veröffentlicht. Er bezieht sich auf eine kürzlich entdeckte und bereits im kleinen Umfang angegriffene Schwachstelle im Kernel von Windows XP und Windows Server 2003. Versionen ab Windows Vista sind nicht betroffen. Entdeckt wurde der Angriff von den Sicherheitsexperten von FireEye, die hierzu auch einen Blogbeitrag veröffentlicht haben.

Nutzt eine Schadsoftware die Lücke aus, kann sie sich höhere Nutzerrechte verschaffen, als sie der aktuell angemeldete Anwender hat. Weiterer Schadcode lässt sich auf diesem Weg aber nicht einschleusen. Dies ist nur möglich, wenn der Anwender wie im aufgedeckten Fall ein bösartig manipuliertes PDF-Dokument öffnet. Das PDF versucht dann, eine bereits per Update geschlossene Lücke im Adobe Reader auszunutzen, um weiteren Schadcode auszuführen. Anwender, die eine mit allen verfügbaren Updates versorgte Version des Readers verwenden, sind daher nicht in Gefahr.

Bis ein Sicherheitsbulletin die Lücke endgültig schließt, nennt der Sicherheitshinweis eine Maßnahme, durch die sich die Gefahr sofort eindämmen lässt. Der entsprechende Kommandozeilenbefehl ist in der Sektion „Suggested Actions“ des Hinweises zu finden.

 

Comments (13)

  1. Anonymous says:

    Pingback from Sicherheitsupdates Dezember 2013 UNI Data Inc.

  2. Anonymous says:

    Pingback from Vorank??ndigung: Sicherheitsupdates Dezember 2013 UNI Data Inc.

  3. Anonymous says:

    Pingback from Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003 UNI Data Inc.

  4. Anonymous says:

    Pingback from Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003 UNI Data Inc.

  5. Anonymous says:

    Pingback from Sicherheitsupdates Dezember 2013 – Tom???s DAXOmatic Blog – Microsoft Dynamics AX – Microsoft Dynamics Community

  6. Anonymous says:

    Pingback from Vorankündigung: Sicherheitsupdates Dezember 2013 – Tom???s DAXOmatic Blog – Microsoft Dynamics AX – Microsoft Dynamics Community

  7. Anonymous says:

    Pingback from Sicherheitshinweis: Schwachstelle im Kernel von Windows XP und Windows Server 2003 | Office 365 Singapore for Business – Win-Pro

  8. Anonymous says:

    Pingback from Vorank??ndigung: Sicherheitsupdates Dezember 2013 | Office 365 Singapore for Business – Win-Pro

  9. Anonymous says:

    Pingback from Sicherheitsupdates Dezember 2013 | Office 365 Singapore for Business – Win-Pro

  10. Anonymous says:

    Microsoft hat heute elf Sicherheitsupdates veröffentlicht , von denen fünf als "kritisch"

  11. Anonymous says:

    Microsoft wird am kommenden Dienstag elf Sicherheitsupdates veröffentlichen , von denen fünf

  12. Anonymous says:

    Microsoft wird am kommenden Dienstag vier Sicherheitsupdates veröffentlichen , die alle als „wichtig“

  13. Anonymous says:

    Microsoft hat heute vier Sicherheitsupdates veröffentlicht , die alle als „wichtig“