Microsoft Security Update Releases (19. Okt. 2018)

Publiziert am 20. Oktober 2018 von Günter Born

Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.

Anzeige

Das Update der Sicherheitsbeschreibung ist relative kurz – hier der Text.

********************************************************************
Title: Microsoft Security Update Releases
Issued: October 19, 2018
********************************************************************

Summary
=======

The following CVE been added to the October 2018 Security updates:

* CVE-2018-8569
 
Revision Information:
=====================

– CVE-2018-8569 | Yammer Desktop Application Remote Code Execution
   Vulnerability
https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published. CVE-2018-8569 has
   been added to the October 2018 Security Updates.
– Originally posted: October 19, 2018
– Aggregate CVE Severity Rating: Important
– Version: 1.0

CVE-2018-8569 (Yammer)

Hintergrund für die Meldung ist, dass es in der Microsoft Yammer-Desktop-Anwendung die Schwachstelle CVE-2018-8569 gibt. Die Sicherheitslücke ermöglicht die Remote-Code-Ausführung, die durch das Laden beliebiger Inhalte verursacht wird. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen.

Ist der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, dürften weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.

Anzeige

Um diese Schwachstelle auszunutzen, muss ein Angreifer das Opfer allerdings dazu bringen, in der Desktop-Anwendung auf eine spezielle URL zu klicken, die auf deine kompromittierte Webseite umleitet. Dort ließe sich von der Desktop-Anwendung ein Inhalt laden, mit dem ein Angreifer die Kontrolle über den Rechner des Opfers übernehmen könnte.

Das angebotene Sicherheitsupdate behebt die Schwachstelle, indem es das Laden von beliebigen Inhalten in die Desktop-Anwendung verbietet. Allerdings weiß ich nicht, ob jemand von euch Blog-Leser/innen die Yammer-Desktop-Anwendung verwendet. Ich habe seit gefühlt 2 Jahren nicht mehr dieses Netzwerk von Microsoft genutzt und die Desktop-Anwendung war hier nie installiert.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.