Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Patch-Day November 2014 - Updates für Windows, Office und Internet Explorer

 
6/16
MS14-070 - Sicherheitsanfälligkeit in TCP/IP kann zur Erhöhung von Berechtigungen
Dieses Sicherheitsupdate behebt eine öffentlich gemeldete Sicherheitsanfälligkeit in TCP/IP, die während der Verarbeitung der Eingabe/Ausgabe-Steuerung (IOCTL) auftritt. Diese Sicherheitsanfälligkeit kann Erhöhung von Berechtigungen ermöglichen, wenn ein Angreifer ein System anmeldet und anschließend eine speziell gestaltete Anwendung ausführt. Ein Angreifer, der Diese Sicherheitsanfälligkeit Erfolgreich Ausnutzt, Kann Beliebigen Code Im Kontext Eines Anderen Prozesses Ausführen. Wenn dieser Prozess mit Administratorrechten ausgeführt wird, könnte ein Angreifer dann Programme installieren; anzeigen, ändern oder Löschen von Daten; oder neue Konten mit sämtlichen Benutzerrechten erstellen.
Betroffene Software: Microsoft Windows
Bewertung / Eigenschaften: Hoch / Erhöhung von Berechtigungen
(Foto: Microsoft)

Ausführliche Beschreibung