Sicherheitsanfälligkeit im Windows-Kernel bezüglich Rechteerweiterungen

CVE-2018-1038
Sicherheitsanfälligkeit

Veröffentlichung: 29. März 2018

Zuletzt aktualisiert: 12. Apr. 2018

Assigning CNA
Microsoft
CVE.org link
MitreCVE-2018-1038

Kurzfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich Rechteerweiterungen, die dadurch verursacht wird, dass der Windows-Kernel Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann im Kernelmodus beliebigen Code ausführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer zuerst am System anmelden. Ein Angreifer kann dann eine speziell gestaltete Anwendung ausführen, um die Kontrolle über ein betroffenes System zu übernehmen.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernel Objekte im Arbeitsspeicher verarbeitet.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed
Ja
Exploited
Nein
Exploitability assessment

FAQ

Ich verwende Windows 7 oder Windows Server 2008 R2 auf meinem System. Zu welchem Zeitpunkt muss ich das Sicherheitsupdate 4100480 installieren?

Wenn Sie Windows 7 für x64-basierte Systeme oder Windows Server 2008 R2 für x64-basierte Systeme ausführen und eines der im oder nach Januar 2018 veröffentlichten Serviceupdates installiert haben, müssen Sie unverzüglich das Sicherheitsupdate 4100480 installieren, um vor dieser Sicherheitsanfälligkeit geschützt zu sein.

Schließen das am 10. April 2018 veröffentlicht reine Sicherheitsupdate 4093108 und das monatliche Rollupupdate 4093118 das Sicherheitsupdate für CVE-2018-1038 ein?

Ja. Die Sicherheitsupdates 4093118 und 4093108 für unterstützte Editionen von Windows 7 und Windows Server 2008 R2 schließen das Sicherheitsupdate für CVE-2018-1038 (4100480) ein. Kunden, die eines dieser am 10. April veröffentlichten Updates installieren, sind vor dieser Sicherheitsanfälligkeit geschützt.

Danksagung

  • Ulf Frisk - @UlfFrisk
Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending
All results loaded
Alle 5 Zeilen geladen

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

Wie zufrieden sind Sie mit dem MSRC-Leitfaden für Sicherheitsupdates?