Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2

Betroffene Plattformen:

Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows Server 2012

Ein lokal angemeldeter Angreifer kann die Schwachstelle dazu ausnutzen,
seine Privilegien bis hin zum SYSTEM Level Zugriff zu erweitern und die
vollständige Kontrolle über das System zu übernehmen.

Patch:

Microsoft Sicherheitshinweise MS14-054 (Windows Taskplaner)

https://technet.microsoft.com/de-DE/library/security/ms14-054.aspx

CVE-2014-4074: Schwachstelle im Windows Taskplaner

Im Taskplaner von Microsoft Windows werden Integritätsprüfungen nicht
korrekt durchgeführt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1178/

Microsoft Sicherheitshinweise MS14-054 (Windows Taskplaner):
https://technet.microsoft.com/de-DE/library/security/ms14-054.aspx

Schwachstelle CVE-2014-4074 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4074

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.