Sicherheitsanfälligkeiten in Windows-Kernelmodustreibern können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in Win32k bezüglich Speicherzuordnung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, wenn der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Sicherheitsanfälligkeit in Win32k bezüglich Dereferenzierung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Sicherheitsanfälligkeit in Win32k
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Sicherheitsanfälligkeit bei der Analyse von TrueType-Schriftarten
Es liegt eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung vor, die dadurch verursacht wird, wie betroffene Komponenten speziell gestaltete TrueType-Schriftartdateien verarbeiten. Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete TrueType-Schriftartdatei öffnet. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen administrativen Benutzerrechten erstellen.

Sicherheitsanfälligkeit in Win32k durch Offenlegung von Informationen
Es liegt eine Sicherheitsanfälligkeit durch Offenlegung von Informationen vor, die zur Erhöhung von Berechtigungen führen kann. Diese Sicherheitsanfälligkeit wird dadurch verursacht, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet.

Sicherheitsanfälligkeit in Win32k durch Pufferüberlauf
Es liegt eine Sicherheitsanfälligkeit bezüglich Denial-of-Service vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann bewirken, dass das Zielsystem nicht mehr reagiert.

Sicherheitsanfälligkeit in Win32k durch Pufferüberschreibung
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code mit erhöhten Berechtigungen ausführen.

Sicherheitsanfälligkeit in Win32k-Lese-AVs
Es liegt eine Sicherheitsanfälligkeit bezüglich theoretischer Remotecodeausführung vor, die dadurch verursacht wird, dass der Windows-Kernelmodustreiber Objekte im Speicher falsch verarbeitet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich als Sicherheitsanfälligkeit bezüglich Remotecodeausführung ausnutzt, kann im Sicherheitskontext des Windows-Kernels beliebigen Code ausführen. Die Remoteangriffsmethode ist jedoch unwahrscheinlich. Wahrscheinlicher ist, dass ein Angreifer sich zuerst beim Zielsystem anmelden muss, um diese Sicherheitsanfälligkeit erfolgreich auszunutzen und erhöhte Berechtigungen zu erlangen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.