Kurzinfo CB-K21/1286

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Defender for IoT: Mehrere Schwachstellen
Datum: 15.12.2021
Software: Microsoft Defender for IoT < 10.5.3
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-41365, CVE-2021-42310, CVE-2021-42311, CVE-2021-42312, CVE-2021-42313, CVE-2021-42314, CVE-2021-42315, CVE-2021-43882, CVE-2021-43888, CVE-2021-43889
Bezug: https://msrc.microsoft.com/update-guide
Revisions Historie
  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft Defender ist eine Software zur Erkennung von schädlicher Software (Malware).

Ein lokaler oder entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Defender for IoT ausnutzen, um seine Privilegien zu erhöhen, um Informationen offenzulegen und um beliebigen Code auszuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2021-12-14

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.