VulDB: Microsoft Windows Kernel Exception Handler Designfehler [CVE-2011-2018]
Allgemein
scipID: 4451
Betroffen: Microsoft Windows
Veröffentlicht: 13.12.2011 (Matthew Jurczyk)
Risiko: 
problematisch
Eintrag: 92.9% komplett
Erstellt: 19.12.2011
Aktualisiert: 03.09.2012
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme des Unternehmens Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie beispielsweise auch GEM oder PC/GEOS). Inzwischen wurde dieser Entwicklungszweig zugunsten der Windows-NT-Produktlinie aufgegeben und Windows bezeichnet das Betriebssystem als Ganzes. Der Name Windows (engl.: Fenster) rührt daher, dass die Benutzeroberfläche von Anwendungen als rechteckige Fenster auf dem Bildschirm dargestellt werden. Matthew Jurczyk (via iDefense) veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Designfehler) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann. Mitunter wird der Fehler auch in den Datenbanken von Secunia (SA47204) und SecurityFocus (BID 50969) dokumentiert.
Für den Vulnerability Scanner Nessus wurde am 13.12.2011 ein Plugin mit der ID 57284 (MS11-098: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.
Diese Schwachstelle ist zwar nicht hochkritisch, kann aber je nach Umgebung und Art des Angriffs durchaus kritische Folgen haben. Betroffene Systeme sollten zeitnah mit Patches versorgt werden.
CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Klasse: Designfehler
Auswirkungen: erweiterte Rechte erlangen
Lokal: Nein
Remote: Ja
Verfügbarkeit: Nein
Nessus ID: 57284
Nessus Name: MS11-098: Vulnerability in Windows Kernel Could Allow Elevation of Privilege (2633171)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Gegenmassnahmen
Empfehlung: Upgrade
Reaction Time: 0 Tage seit gemeldet
0-Day Time: 0 Tage seit gefunden
Exposure Time: 0 Tage seit bekannt
Patch: MS11-098
Timeline
09.05.2011 | CVE zugewiesen
13.12.2011 | Advisory veröffentlicht
13.12.2011 | Gegenmassnahme veröffentlicht
13.12.2011 | Nessus Plugin veröffentlicht
19.12.2011 | VulDB Eintrag erstellt
03.09.2012 | VulDB Eintrag aktualisiert
Quellen
Advisory: MS11-098
Person: Matthew Jurczyk
Firma: iDefense
CVE: CVE-2011-2018 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 47204
SecurityFocus: 50969
