๐ Microsoft Windows bis Server 2012 R2 Sandbox erweiterte Rechte
๐ก Newskategorie: Sicherheitslรผcken
๐ Quelle: scip.ch
Allgemein
scipID: 80213
Betroffen: Microsoft Windows bis Server 2012 R2
Veröffentlicht: 12.01.2016
Risiko: kritisch
Erstellt: 14.01.2016
Eintrag: 74.9% komplett
Beschreibung
Eine kritische Schwachstelle wurde in Microsoft Windows bis Server 2012 R2, ein Betriebssystem, gefunden. Betroffen davon ist eine unbekannte Funktion der Komponente Sandbox. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.01.2016 als MS16-008 in Form eines bestätigten Bulletins (Technet) herausgegeben. Auf technet.microsoft.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2016-0007 gehandelt. Die Ausnutzbarkeit gilt als schwierig. Umgesetzt werden kann der Angriff über das Netzwerk. Das Ausnutzen erfordert keine spezifische Authentisierung. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-008 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat so sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034645) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80212.CVSS
Base Score: 5.1 (CVSS2#AV:N/AC:H/Au:N/C:P/I:P/A:P) [?]
Temp Score: 4.4 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/o:microsoft:windows:vista_sp2
- cpe:/o:microsoft:windows:7_sp1
- cpe:/o:microsoft:windows:8
- cpe:/o:microsoft:windows:8.1
- cpe:/o:microsoft:windows:10
- cpe:/o:microsoft:windows:rt_gold
- cpe:/o:microsoft:windows:rt_8.1
- cpe:/o:microsoft:windows:server_2012_gold
- cpe:/o:microsoft:windows:server_2012_r2
Exploiting
Klasse: Erweiterte Rechte
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $50k-$100k (0-day) / $10k-$25k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-008
Timeline
12.01.2016 | Advisory veröffentlicht
12.01.2016 | Gegenmassnahme veröffentlicht
12.01.2016 | SecurityTracker Eintrag erstellt
14.01.2016 | VulDB Eintrag erstellt
14.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS16-008
Status: Bestätigt
CVE: CVE-2016-0007 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1034645 – Windows Kernel Mount Point Validation Flaw Lets Local Users Obtain System Privileges
Siehe auch: 80212
...