Microsoft Windows Vista SP2 bis Server 2012 R2 Active Directory Group Policy erweiterte Rechte
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 8.1 | $0-$5k | 0.00 |
Zusammenfassung
In Microsoft Windows Vista SP2 bis Server 2012 R2 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Dies betrifft einen unbekannten Teil der Komponente Active Directory Group Policy. Mit der Manipulation mit unbekannten Daten kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2014-1812 statt. Der Angriff ist nur lokal möglich. Darüber hinaus steht ein Exploit zur Verfügung. Es wird geraten, einen Patch zu installieren, um dieses Problem zu lösen.
Details
In Microsoft Windows Vista SP2 bis Server 2012 R2 (Operating System) wurde eine kritische Schwachstelle entdeckt. Das betrifft eine unbekannte Funktionalität der Komponente Active Directory Group Policy. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-255. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The Group Policy implementation in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 does not properly handle distribution of passwords, which allows remote authenticated users to obtain sensitive credential information and consequently gain privileges by leveraging access to the SYSVOL share, as exploited in the wild in May 2014, aka "Group Policy Preferences Password Elevation of Privilege Vulnerability."Die Schwachstelle wurde am 13.05.2014 als MS14-025 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Das Advisory findet sich auf technet.microsoft.com. Die Verwundbarkeit wird seit dem 29.01.2014 als CVE-2014-1812 geführt. Der Angriff muss lokal angegangen werden. Das Ausnutzen erfordert eine einfache Authentisierung. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1552 bezeichnet.
Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde am 14.05.2014 ein Plugin mit der ID 73984 (MS14-025: Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90951 (Microsoft Windows Group Policy Preferences Password Elevation of Privilege Vulnerability (MS14-025)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS14-025 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat damit sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Zero-Day.cz (110), Tenable (73984), Secunia (SA58256†), SecurityTracker (ID 1030231†) und Vulnerability Center (SBV-44490†) dokumentiert. Heise diskutiert den Sachverhalt in deutscher Sprache. Zusätzliche Informationen finden sich unter support.microsoft.com. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-13234, VDB-13233 und VDB-13232. Be aware that VulDB is the high quality source for vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 8.3VulDB Meta Temp Score: 8.1
VulDB Base Score: 7.8
VulDB Temp Score: 7.5
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
ADP CISA Base Score: 8.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-255
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 73984
Nessus Name: MS14-025: Vulnerability in Group Policy Preferences Could Allow Elevation of Privilege (2962486)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 802073
OpenVAS Name: Microsoft Group Policy Preferences Privilege Elevation Vulnerability (2962486)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Zero-Day.cz: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS14-025
Timeline
29.01.2014 🔍13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
13.05.2014 🔍
14.05.2014 🔍
14.05.2014 🔍
14.05.2014 🔍
17.05.2014 🔍
22.04.2026 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS14-025
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2014-1812 (🔍)
GCVE (CVE): GCVE-0-2014-1812
GCVE (VulDB): GCVE-100-13231
OVAL: 🔍
IAVM: 🔍
Secunia: 58256 - Microsoft Windows Active Directory Group Policy Preferences Information Disclosure Securit, Less Critical
SecurityTracker: 1030231 - Windows Active Directory Group Policy Preferences Let Local Users Gain Elevated Privileges
Vulnerability Center: 44490 - [MS14-025] Microsoft Windows Remote Privilege Escalation in Group Policy Preferences, Medium
Heise: 2172527
scip Labs: https://www.scip.ch/?labs.20140213
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 17.05.2014 11:16Aktualisierung: 22.04.2026 16:48
Anpassungen: 17.05.2014 11:16 (80), 19.08.2018 20:03 (6), 19.06.2021 17:12 (2), 19.04.2024 05:35 (26), 12.07.2024 03:35 (2), 09.09.2024 22:29 (1), 19.12.2024 21:54 (4), 20.12.2024 04:07 (4), 12.05.2025 21:38 (1), 22.04.2026 16:48 (11)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.