📚 Microsoft Windows 8.1/RT 8.1/10/Server 2012 R2/Server 2016 VHD Driver File erweiterte Rechte
💡 Newskategorie: Sicherheitslücken
🔗 Quelle: vuldb.com
Es wurde eine problematische Schwachstelle in Microsoft Windows 8.1/RT 8.1/10/Server 2012 R2/Server 2016, ein Betriebssystem, entdeckt. Es betrifft eine unbekannte Funktion der Komponente VHD Driver. Durch Manipulieren mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (File) ausgenutzt werden. Mit Auswirkungen muss man rechnen für Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 08.11.2016 als MS16-138 in Form eines bestätigten Bulletins (Technet) publik gemacht. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Die Verwundbarkeit wird unter CVE-2016-7223 geführt. Die Ausnutzbarkeit gilt als leicht. Der Angriff hat dabei lokal zu erfolgen. Zur Ausnutzung ist eine einfache Authentisierung erforderlich. Es sind weder technische Details noch ein Exploit zur Schwachstelle bekannt. Es muss davon ausgegangen werden, dass ein Exploit zur Zeit etwa USD $5k-$10k kostet.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS16-138 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat sofort reagiert.
Schwachstellen ähnlicher Art sind dokumentiert unter 93421, 93422 und 93423.
CVSSv3
Base Score: 5.3 [?]Temp Score: 5.1 [?]
Vector: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:C [?]
Zuverlässigkeit: High
CVSSv2
Base Score: 4.3 (CVSS2#AV:L/AC:L/Au:S/C:P/I:P/A:P) [?]Temp Score: 3.7 (CVSS2#E:ND/RL:OF/RC:C) [?]
Zuverlässigkeit: High
CPE
- cpe:/o:microsoft:windows:8.1
- cpe:/o:microsoft:windows:rt_8.1
- cpe:/o:microsoft:windows:10
- cpe:/o:microsoft:windows:server_2012_r2
- cpe:/o:microsoft:windows:server_2016
Exploiting
Klasse: Erweiterte RechteLokal: Ja
Remote: Nein
Verfügbarkeit: Nein
Aktuelle Preisschätzung: $0-$1k (0-day) / $0-$1k (Heute)
Gegenmassnahmen
Empfehlung: PatchStatus: Offizieller Fix
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS16-138
Timeline
08.11.2016 Advisory veröffentlicht08.11.2016 Gegenmassnahme veröffentlicht
09.11.2016 VulDB Eintrag erstellt
09.11.2016 VulDB letzte Aktualisierung
Quellen
Advisory: MS16-138Status: Bestätigt
CVE: CVE-2016-7223 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 93421, 93422, 93423
Eintrag
Erstellt: 09.11.2016Eintrag: 76.3% komplett
...