| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.2 | $0-$5k | 0.00 |
Microsoft Windows ist eine sehr beliebte Betriebssystemreihe der redmonder Firma Microsoft. Das grafische Betriebssystem stellt eine Weiterentwicklung des zeilenbasierten MS DOS dar. Hlt hat einen Designfehler bei der Verarbeitung bzw. Verwaltung des CPU-Speichers gefunden. Ein lokaler Angreifer kann durch das Ausführen eines korrupten Programms eine Denial of Service-Attacke gegen das System ausführen. Genaue technische Details oder ein Exploit zur Schwachstelle sind nicht bekannt. Microsoft hat durch den allmonatlichen Patchday mit einem Bugfix reagiert. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (16582) und Tenable (15457) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache.
Für den Vulnerability Scanner Nessus wurde am 12.10.2004 ein Plugin mit der ID 15457 (MS04-032: Security Update for Microsoft Windows (840987)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt.
Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. Rund 21 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.
Produkt
Typ
Hersteller
Name
Lizenz
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.5VulDB Meta Temp Score: 6.2
VulDB Base Score: 6.5
VulDB Temp Score: 6.2
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Denial of ServiceCWE: CWE-404
CAPEC: 🔍
ATT&CK: 🔍
Lokal: Nein
Remote: Teilweise
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 15457
Nessus Name: MS04-032: Security Update for Microsoft Windows (840987)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS04-032
Timeline
11.03.2004 🔍12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
12.10.2004 🔍
13.10.2004 🔍
14.10.2004 🔍
03.11.2004 🔍
29.06.2019 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS04-032
Person: hlt
Firma: Security-Assessment.com
Status: Bestätigt
CVE: CVE-2004-0211 (🔍)
OVAL: 🔍
X-Force: 16582 - Microsoft Windows Server 2003 kernel CPU denial of service, Medium Risk
Vulnerability Center: 5559 - [MS04-032] DoS in Microsoft Windows Server 2003 Kernel, Medium
SecurityFocus: 11378 - Microsoft Window Management API Local Privilege Escalation Vulnerability
Secunia: 12804 - Microsoft Windows Multiple Vulnerabilities, Highly Critical
OSVDB: 10693 - Microsoft - Windows - Kernel Local Denial of Service Issue
Heise: 52083
Eintrag
Erstellt: 14.10.2004 11:17Aktualisierung: 29.06.2019 16:20
Anpassungen: 14.10.2004 11:17 (88), 29.06.2019 16:20 (4)
Komplett: 🔍
Cache ID: 3:2CB:103
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.