Sicherheitsanfälligkeiten in CSRSS können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in MsgBox (CSRSS) bezüglich Remotecodeausführung
Im Client/Server-Runtime-Subsystem (CSRSS) von Windows liegt aufgrund der Verarbeitung von Fehlermeldungen eine Sicherheitsanfälligkeit vor, die eine Remotecodeausführung ermöglichen kann. Ein Angreifer kann diese Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung erstellt, die eine Remotecodeausführung ermöglichen kann.

Wenn ein Benutzer außerdem eine speziell gestaltete Website anzeigt, kann ein Angreifer, der diese Sicherheitsanfälligkeit ausnutzt, vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit in CSRSS durch Erhöhung lokaler Berechtigungen
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Art vor, wie das Client/Server-Runtime-Subsystem (CSRSS) von Windows 32 seine Verbindungen beim Starten und Beenden von Prozessen verarbeitet.

Sicherheitsanfälligkeit in CSRSS bezüglich Denial-of-Service
Im Client/Server-Runtime-Subsystem (CSRSS) liegt aufgrund der Art der Verarbeitung von Fehlermeldungen eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor. Ein Angreifer kann die Sicherheitsanfälligkeit ausnutzen, indem er eine speziell gestaltete Anwendung ausführt, die einen Neustart des Systems verursacht.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.