VulDB: Microsoft Windows Kernel Privilege Escalation und Denial of Service
Allgemein
scipID: 4106
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 13.04.2010 (Microsoft)
Risiko: 
problematisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass aktive Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Die Firma Microsoft beschreibt in einem Advisory eine Schwachstelle (Denial of Service (DoS)) in aktuellen Versionen der Applikation. Durch die Ausnutzung der Schwachstelle kann ein Angreifer einen Denial of Service Angriff erzeugen und – unter Umständen – beliebigen Code zur Ausführung bringen.
Zwar kann, nach aktuellem Ermessen, unter Zuhilfenahme der vorliegenden Schwachstelle lediglich ein Denial of Service erreicht werden. Dennoch sollten die zur Verfügung gestellten Patches zeitnah installiert werden, um weitere Eskalationen zu vermeiden.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Nein
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS10-021.mspx
CVE: CVE-2010-0234
OSVDB: –
Securityfocus: –
Secunia: 39374
X-Force: –
Securitytracker: 1023850
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2010
Buchtipp: –
