4/8
MS15-062 - Sicherheitsanfälligkeit in Active Directory-Verbunddiensten kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine Sicherheitsanfälligkeit in Active Directory-Verbunddiensten (AD FS). Die Sicherheitsanfälligkeit kann Rechteeweiterungen ermöglichen, wenn ein Angreifer eine speziell gestaltete URL an eine Zielwebsite sendet. Aufgrund der Sicherheitsanfälligkeit wird das speziell gestaltete Skript in bestimmten Situationen nicht richtig bereinigt. Dies kann dazu führen, dass das vom Angreifer bereitgestellte Skript im Sicherheitskontext eines Benutzers ausgeführt wird, der die schädlichen Inhalte anzeigt. Bei Angriffen bezüglich siteübergreifender Skripterstellung muss ein Benutzer eine schädliche Website besuchen, damit schädliche Aktionen auftreten.
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Hoch / Erhöhung von Berechtigungen
Ausführliche Beschreibung (Foto: Microsoft)

Dieses Bild teilen: