Kurzinfo CB-K09/0255

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle in Message Queuing ermöglicht PrivilegieneskalationWindows
Datum: 12.08.2009
Software: Windows Message Queuing-Dienst (MSMQ)
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
Bezug: Herstellerseite
Beschreibung

Eine Schwachstelle in Windows, die durch einen Fehler im Windows Message Queuing Dienst bei der Verarbeitung von OCTL Anforderung verursacht wird, ermöglicht bei einer erfolgreiche Ausnutzung das Ausführen von beliebigen Programmcode mit System-Rechten.

Die Ausnutzung der Schwachstelle ermöglicht einem lokalen Angreifer seine Rechte zu erweitern. Die erweiterten Rechten ermöglichen dem Angreifer das Ausführen von beliebigen Programmcode und die vollständige Kompromittierung des Opfersystems. Um die Schwachstelle ausnutzen zu können, muss die Message Queuing Komponente installiert und aktiviert sein. Die Message Queuing Komponente ist kein Bestandteil der Windows Standardinstallation.

  1. Microsoft Security Bulletin MS09-040 – Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen (971032)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.