7/10
MS14-062 - Sicherheitsanfälligkeit im Message Queuing-Dienst kann Erhöhung von Berechtigungen ermöglichen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in Microsoft Windows. Die Sicherheitsanfälligkeit kann eine Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer eine speziell gestaltete IOCTL-Anforderung (Input/Output Control; Eingabe/Ausgabe-Steuerung) an den Message Queuing-Dienst sendet. Eine erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit kann vollständigen Zugriff auf das betroffene System ermöglichen. Standardmäßig wird die Komponente Message Queuing nicht unter betroffenen Betriebssystemversionen installiert und kann nur von einem Benutzer mit Administratorberechtigungen aktiviert werden. Nur Kunden, die die Message Queuing-Komponente manuell aktivieren, können für dieses Problem anfällig sein.
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Hoch / Erhöhung von Berechtigungen
Ausführliche Beschreibung (Foto: Microsoft)

Dieses Bild teilen: