DFN-CERT-2015-0184 Microsoft Virtual Machine Manager: Schwachstelle ermöglicht Rechteerweiterung [Windows]

DFN-CERT-2015-0184 Microsoft Virtual Machine Manager: Schwachstelle ermöglicht Rechteerweiterung [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

System Center Virtual Machine Manager (SCVMM) 2012 R2

Betroffene Plattformen:

Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2012

Ein entfernter Angreifer mit gültigem Benutzerzugang auf dem betroffenen
System kann diese Schwachstelle ausnutzen, um sich administrative Rechte und
die volle Kontrolle über alle vom betroffenen System gesteuerten virtuellen
Maschinen zu verschaffen.

Patch:

Microsoft Sicherheitshinweise MS15-017 (Windows Virtual Machine
Manager-Komponente)

https://technet.microsoft.com/library/de-DE/security/MS15-017

CVE-2015-0012: Schwachstelle im Microsoft Virtual Machine Manager ermöglicht
Rechteerweiterung

Der Microsoft Virtual Machine Manager überprüft Benutzerrollen unzureichend.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0184/

Microsoft Sicherheitshinweise MS15-017 (Windows Virtual Machine
Manager-Komponente):
https://technet.microsoft.com/library/de-DE/security/MS15-017

Schwachstelle CVE-2015-0012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0012

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben