Microsoft warnt vor Zero-Day-Lücke im Windows-Kernel

IIS und SQL-Server können Risiko einer Rechte-Eskalation erhöhen

Microsoft hat vor einer Sicherheitslücke im Windows-Kernel gewarnt, die zu einer Rechte-Ausweitung für lokale Benutzer führen kann. Trotz der Möglichkeit eines entfernten Angriffs stufte Secunia den Fehler heute als weniger kritisch ein.

Betroffen sind Nutzer von Windows XP SP2 sowie aller Versionen von Windows Server 2003, Vista und Server 2008. Microsoft betonte mögliche Risiken für Nutzer von SQL-Server und der Internet Information Services (IIS), die die Ausführung von Anwendercode gestatten. Als Beispiel nannte Microsoft Hosting Provider.

Laut einer Sicherheitsmeldung kann speziell manipulierter Programmcode, der als Netzwerkdienst oder lokaler Dienst ausgeführt wird, die Rechte anderer Prozesse übernehmen und so die Privilegien eines lokalen Nutzers erhalten.

Microsoft erklärte, dass bisher noch keine Exploits für die Kernel-Lücke gemeldet wurden. Derzeit untersuche man den Fehler und werde anschließend entscheiden, ob und wann ein Patch zur Verfügung gestellt wird.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Microsoft warnt vor Zero-Day-Lücke im Windows-Kernel

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *