[English]Microsoft musste seine Sicherheitsanweisungen (Microsoft Security Update Releases) dahingehend revidieren, dass auch die PowerShell anfällig für die .NET-Schwachstellen CVE-2018-0764/CVE-2018-0786 ist.
Admin-Passwörter schützen mit Windows LAPS. eBook jetzt herunterladen » (Anzeige)
Dazu hat Microsoft gerade das folgende Microsoft Security Update Releases verteilt, nach dem folgende CVEs einer gravierenden Überarbeitung unterzogen wurden.
CVE-2018-0764
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0764
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
include PowerShell Core 6.0.0 because it is affected by
CVE-2018-0764.
See https://github.com/PowerShell/Announcements/issues/2 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important
CVE-2018-0786
– https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2018-0786
– Version: 3.0
– Reason for Revision: Revised the Affected Products table to
include PowerShell Core 6.0.0 because it is affected by
CVE-2018-0786.
See https://github.com/PowerShell/Announcements/issues/3 for more information.
– Originally posted: January 9, 2018
– Updated: January 25, 2018
– Aggregate CVE Severity Rating: Important
MVP: 2013 – 2016
The vulnerability affects PowerShell Core prior to version 6.0.1
Hat derzeit nix mit der normalen Powershell auf Windows zu tuen.