Sicherheitsanfälligkeit in Windows bezüglich Denial-of-Service

CVE-2018-12207
Sicherheitsanfälligkeit

Veröffentlichung: 12. Nov. 2019

Assigning CNA
Microsoft
CVE.org link
MitreCVE-2018-12207

Kurzfassung

Es besteht eine Sicherheitsanfälligkeit bezüglich Denial-of-Service, wenn Windows Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass ein Zielsystem nicht mehr reagiert.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer an einem betroffenen System anmelden und eine speziell gestaltete Anwendung ausführen. Die Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Rechteerweiterungen, sondern sie kann ausgenutzt werden, damit ein Zielsystem nicht mehr reagiert.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie Windows Objekte im Speicher verarbeitet.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed
Nein
Exploited
Nein
Exploitability assessment
Sicherheitslücke ist unwahrscheinlicher

FAQ

Warum dokumentiert Microsoft einen von Intel ausgestellten CVE?

Am 12. November 2019 hat Intel eine technische Empfehlung zur Sicherheitsanfälligkeit bezüglich des Computerüberprüfungsfehlers bei Intel®-Prozessoren veröffentlicht, der CVE-2018-12207 zugewiesen wurde. Microsoft hat Updates veröffentlicht, um das Risiko durch diese Sicherheitsanfälligkeit für virtuelle Gastcomputer zu mindern. Der Schutz ist standardmäßig deaktiviert. Zum Aktivieren dieses Schutzes müssen entsprechende Schritte auf dem Host ausgeführt werden. Halten Sie sich an die Anweisungen zur Registrierungseinstellung im Microsoft Knowledge Base-Artikel 4530989, um diese Risikominderung auf einem Hyper-V-Hostsystem zu aktivieren.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending
All results loaded
Alle 34 Zeilen geladen

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

Wie zufrieden sind Sie mit dem MSRC-Leitfaden für Sicherheitsupdates?