Sicherheitsanfälligkeiten in Windows Media-Komponenten können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in SPN
In Windows Media-Komponenten liegt eine Sicherheitsanfälligkeit bezüglich der Reflektion von Anmeldeinformationen vor, die einem Angreifer ermöglichen, Code mit den gleichen Rechten wie der lokale Benutzer oder den Verteilungsanmeldeinformationen für Windows Media-Dienste auszuführen. Die Sicherheitsanfälligkeit wird durch Schwächen in SPN-Implementierungen (Service Principal Name) in Windows Media-Komponenten verursacht.

Sicherheitsanfälligkeit in ISATAP
In unterstützten Versionen von Windows Media-Komponenten liegt eine Sicherheitsanfälligkeit bezüglich Offenlegung von Informationen vor, die zur Offenlegung von NTLM-Anmeldeinformationen führen kann. Jede Windows Media-Komponente, die auf eine URL zugreift, die eine ISATAP-Adresse verwendet, kann die NTLM-Anmeldeinformationen des Benutzers an den Server durchsickern lassen, der die URL hostet. Dadurch kann ein Angreifer, der sich außerhalb der Intranetzone befindet, NTLM-Anmeldeinformationen für eine Unternehmensumgebung sammeln.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.