📚 Microsoft Windows bis Server 2012 R2 DLL Loader Pufferüberlauf
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: scip.ch
Allgemein
scipID: 80221
Betroffen: Microsoft Windows bis Server 2012 R2
Veröffentlicht: 12.01.2016
Risiko: problematisch
Erstellt: 14.01.2016
Eintrag: 74.9% komplett
Beschreibung
In Microsoft Windows bis Server 2012 R2, ein Betriebssystem, wurde eine Schwachstelle gefunden. Sie wurde als problematisch eingestuft. Das betrifft eine unbekannte Funktion der Komponente DLL Loader. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Auswirkungen hat dies auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.01.2016 als MS16-007 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Verwundbarkeit wird als CVE-2016-0016 geführt. Der Angriff muss lokal angegangen werden. Um eine Ausnutzung durchzusetzen, muss eine einfache Authentisierung umgesetzt werden. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-007 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort gehandelt. Mitunter wird der Fehler auch in der Verwundbarkeitsdatenbank von SecurityTracker (ID 1034661) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter 80219, 80220, 80222 und 80223.CVSS
Base Score: 4.1 (CVSS2#AV:L/AC:M/Au:S/C:P/I:P/A:P) [?]
Temp Score: 3.6 (CVSS2#E:ND/RL:OF/RC:C) [?]
CPE
- cpe:/o:microsoft:windows:vista_sp2
- cpe:/o:microsoft:windows:7_sp1
- cpe:/o:microsoft:windows:8
- cpe:/o:microsoft:windows:8.1
- cpe:/o:microsoft:windows:10_gold
- cpe:/o:microsoft:windows:rt_gold
- cpe:/o:microsoft:windows:rt_8.1
- cpe:/o:microsoft:windows:server_2012_gold
- cpe:/o:microsoft:windows:server_2012_r2
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $25k-$50k (0-day) / $5k-$10k (Heute)
Gegenmassnahmen
Empfehlung: Patch
Status: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-007
Timeline
12.01.2016 | Advisory veröffentlicht
12.01.2016 | Gegenmassnahme veröffentlicht
13.01.2016 | SecurityTracker Eintrag erstellt
14.01.2016 | VulDB Eintrag erstellt
14.01.2016 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS16-007
Status: Bestätigt
CVE: CVE-2016-0016 (mitre.org) (nvd.nist.org) (cvedetails.com)
SecurityTracker: 1034661 – Microsoft Windows DLL Loading Errors Let Remote Users Execute Arbitrary Code and Local Users Gain Elevated Privileges
Siehe auch: 80219, 80220, 80222, 80223 , 80224
...