CVE-2019-11135 – Leitfaden für Sicherheitsupdates – Microsoft - Sicherheitsanfälligkeit im Windows-Kernel bezüglich Veröffentlichung von Informationen

Kurzfassung

Eine Sicherheitsanfälligkeit bezüglich der Veröffentlichung von Informationen besteht, wenn der Windows-Kernel Objekte im Arbeitsspeicher nicht ordnungsgemäß verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann in den Besitz von Informationen gelangen, mit denen das System des Benutzers noch weiter gefährdet werden kann.

Um diese Sicherheitsanfälligkeit auszunutzen, muss sich ein Angreifer an einem betroffenen System anmelden und eine speziell gestaltete Anwendung ausführen. Die Sicherheitsanfälligkeit ermöglicht einem Angreifer keine Codeausführung oder direkte Erhöhung von Benutzerrechten, allerdings kann sie genutzt werden, um Informationen zu sammeln, mit denen das betroffene System weiter gefährdet werden könnte.

Das Update behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie der Windows-Kernel Objekte im Arbeitsspeicher verarbeitet.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed: Nein
Exploited: Nein
Exploitability assessment: Sicherheitslücke ist unwahrscheinlicher

FAQ

Welche Art von Informationen könnten durch diese Sicherheitsanfälligkeit offengelegt werden?

Wenn ein Angreifer diese Sicherheitsanfälligkeit erfolgreich ausnutzt, können die Inhalte des Kernelarbeitsspeichers offengelegt werden. Ein Angreifer könnte die Inhalte des Kernelarbeitsspeichers durch einen Prozess im Benutzermodus lesen.

Warum dokumentiert Microsoft einen von Intel ausgestellten CVE?

Am 12. November 2019 hat Intel eine technische Empfehlung zur Sicherheitsanfälligkeit bezüglich des Abbruchs asynchroner Transaktionen im Zusammenhang mit Intel® Transactional Synchronization Extensions (Intel® TSX) veröffentlicht, der CVE-2019-11135 zugewiesen wurde. Microsoft hat Sicherheitsupdates veröffentlicht, um das Risiko durch diese Sicherheitsanfälligkeit zu mindern. Beachten Sie bitte Folgendes:

Die Schutzmaßnahmen des Betriebssystems sind für manche Windows Server-Betriebssystemeditionen standardmäßig aktiviert. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 4072698.
Die Schutzmaßnahmen des Betriebssystems sind für alle Windows Client-Betriebssystemeditionen standardmäßig aktiviert. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 4073119.
Kunden, die sich entschieden haben, diese Risikominderung nicht zu aktivieren, können alternativ die TSX-Funktion von Intel TSX für Prozessoren deaktivieren, die dies unterstützen. Anweisungen zur vollständigen Deaktivierung von TSX finden Sie im Microsoft Knowledge Base-Artikel 4531006.

Danksagung

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending

Veröffentlichungsdatum

Produkt

Plattform

Auswirkung

Maximaler Schweregrad

Artikel

Download

Build Number

12. Nov. 2019

Windows Server 2012 R2 (Server Core installation)

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2012 R2

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2012 (Server Core installation)

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2012

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 R2 for x64-based Systems Service Pack 1

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 for x64-based Systems Service Pack 2

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 for Itanium-Based Systems Service Pack 2

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2008 for 32-bit Systems Service Pack 2

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows RT 8.1

-

Information Disclosure

Important

4525243

Monthly Rollup

-

12. Nov. 2019

Windows 8.1 for x64-based systems

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows 8.1 for 32-bit systems

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows 7 for x64-based Systems Service Pack 1

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows 7 for 32-bit Systems Service Pack 1

-

Information Disclosure

Important

-
-

12. Nov. 2019

Windows Server 2016 (Server Core installation)

-

Information Disclosure

Important

4525236

Security Update

-

12. Nov. 2019

Windows Server 2016

-

Information Disclosure

Important

4525236

Security Update

-

12. Nov. 2019

Windows 10 Version 1607 for x64-based Systems

-

Information Disclosure

Important

4525236

Security Update

-

12. Nov. 2019

Windows 10 Version 1607 for 32-bit Systems

-

Information Disclosure

Important

4525236

Security Update

-

12. Nov. 2019

Windows 10 for x64-based Systems

-

Information Disclosure

Important

4525232

Security Update

-

12. Nov. 2019

Windows 10 for 32-bit Systems

-

Information Disclosure

Important

4525232

Security Update

-

12. Nov. 2019

Windows Server, version 1903 (Server Core installation)

-

Information Disclosure

Important

4524570

Security Update

-

12. Nov. 2019

Windows 10 Version 1903 for ARM64-based Systems

-

Information Disclosure

Important

4524570

Security Update

-

12. Nov. 2019

Windows 10 Version 1903 for x64-based Systems

-

Information Disclosure

Important

4524570

Security Update

-

12. Nov. 2019

Windows 10 Version 1903 for 32-bit Systems

-

Information Disclosure

Important

4524570

Security Update

-

12. Nov. 2019

Windows 10 Version 1709 for ARM64-based Systems

-

Information Disclosure

Important

4525241

Security Update

-

12. Nov. 2019

Windows 10 Version 1709 for x64-based Systems

-

Information Disclosure

Important

4525241

Security Update

-

12. Nov. 2019

Windows 10 Version 1709 for 32-bit Systems

-

Information Disclosure

Important

4525241

Security Update

-

12. Nov. 2019

Windows Server 2019 (Server Core installation)

-

Information Disclosure

Important

4523205

Security Update

-

12. Nov. 2019

Windows Server 2019

-

Information Disclosure

Important

4523205

Security Update

-

12. Nov. 2019

Windows 10 Version 1809 for ARM64-based Systems

-

Information Disclosure

Important

4523205

Security Update

-

12. Nov. 2019

Windows 10 Version 1809 for x64-based Systems

-

Information Disclosure

Important

4523205

Security Update

-

12. Nov. 2019

Windows 10 Version 1809 for 32-bit Systems

-

Information Disclosure

Important

4523205

Security Update

-

12. Nov. 2019

Windows 10 Version 1803 for ARM64-based Systems

-

Information Disclosure

Important

4525237

Security Update

-

12. Nov. 2019

Windows Server, version 1803 (Server Core Installation)

-

Information Disclosure

Important

4525237

Security Update

-

12. Nov. 2019

Windows 10 Version 1803 for x64-based Systems

-

Information Disclosure

Important

4525237

Security Update

-

12. Nov. 2019

Windows 10 Version 1803 for 32-bit Systems

-

Information Disclosure

Important

4525237

Security Update

-

All results loaded

Alle 39 Zeilen geladen

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

version

revisionDate

description

1.0

12. Nov. 2019

Informationen wurden veröffentlicht.