📚 Microsoft Windows bis Server 2012 R2 Kernel win32k.sys erweiterte Rechte

🕛 Zeit seit Veröffentlichung: 2866 Tage, 20 Stunden 37 Minuten
📆 Veröffentlicht am: 14.06.2016 um 02:00 Uhr
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com

Es wurde eine Schwachstelle in Microsoft Windows bis Server 2012 R2, ein Betriebssystem, gefunden. Sie wurde als kritisch eingestuft. Es geht dabei um eine unbekannte Funktion der Bibliothek win32k.sys der Komponente Kernel. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen sind zu beobachten für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.06.2016 als MS16-073 in Form eines bestätigten Bulletins (Technet) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-3218 geführt. Sie gilt als leicht ausnutzbar. Der Angriff kann über das Netzwerk erfolgen. Das Angehen einer einfachen Authentisierung ist erforderlich, um eine Ausnutzung anzugehen. Es sind zwar technische Details, jedoch kein verfügbarer Exploit zur Schwachstelle bekannt. Das Advisory weist darauf hin:

Multiple elevation of privilege vulnerabilities exist in Windows when the Windows kernel-mode driver fails to properly handle objects in memory. An attacker who successfully exploited the vulnerabilities could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.

Das Advisory zeigt auf:

To exploit the vulnerabilities, an attacker would first have to log on to the target system. An attacker could then run a specially crafted application that could exploit the vulnerabilities and take control over an affected system. The update addresses the vulnerabilities by correcting how the Windows kernel-mode driver handles objects in memory.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-073 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat also sofort reagiert.

Die Einträge 87943 und 87944 sind sehr ähnlich.

CVSS

Base Score: 9.0 (CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C) [?]
Temp Score: 7.8 (CVSS2#E:ND/RL:OF/RC:C) [?]

CPE

Exploiting

Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Aktuelle Preisschätzung: $50k-$100k (0-day) / $25k-$50k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt

Patch: MS16-073

Timeline

14.06.2016 Advisory veröffentlicht
14.06.2016 Gegenmassnahme veröffentlicht
16.06.2016 VulDB Eintrag erstellt
16.06.2016 VulDB Eintrag aktualisiert

Quellen

Advisory: MS16-073
Status: Bestätigt

CVE: CVE-2016-3218 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 87943 , 87944

Eintrag

Erstellt: 16.06.2016
Eintrag: 77.8% komplett
...

Sharing is caring on Social Media

📌 CVE-2016-3250 | Microsoft Windows 10/Server 2012/Server 2012 R2 Kernel-Mode Driver win32k.sys access control (MS16-090 / Nessus ID 92021)

🕛 596 Tage, 3 Stunden 22 Minuten
📆 01.09.2022 um 18:54 Uhr
📈 56.45 Punkte

🏠 Team IT Security News