DFN-CERT-2019-1048 Microsoft PowerShell: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe

DFN-CERT-2019-1048 Microsoft PowerShell: Mehrere Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und verschiedene Denial-of-Service-Angriffe

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (22.05.19):
Neues Advisory

Ein entfernter, nicht authentisierter Angreifer kann mehrere Schwachstellen
in PowerShell mit Hilfe speziell präparierter Anfragen ausnutzen, um
verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen. Eine weitere
Schwachstelle ermöglicht einem lokalen, einfach authentisierten Angreifer im
eingeschränkten Sprachmodus (Constrained Language Mode) Skript-Debugging für
signierte Module zu verwenden und somit Sicherheitsvorkehrungen zu umgehen.

Microsoft aktualisiert die Beschreibungen einiger der mit dem
Sicherheitsupdate im Mai 2019 veröffentlichten Schwachstellen, da diese auch
PowerShell Core 6.1 und 6.2 betreffen. Der Hersteller veröffentlicht
Sicherheitsupdates und weitere Hinweise zu den Schwachstellen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1048]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben