Microsoft Windows 2000, XP und Server 2003 Winlogon DLLs erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
5.7$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle in Microsoft Windows 2000/Server 2003/XP ausgemacht. Sie wurde als problematisch eingestuft. Davon betroffen ist unbekannter Code der Komponente Winlogon. Die Bearbeitung verursacht erweiterte Rechte. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2006-3443 gehandelt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.

Detailsinfo

Microsoft Windows 2000 ist ein professionelles Betriebssystem, das jedoch nach und nach durch den Nachfolger Microsoft Windows XP bzw. Server 2003 abgelöst wird. Microsoft weist in MS06-051 (KB917422) auf eine lokale Schwachstelle in den gegenwärtigen Versionen von Windows hin. Sie betrifft die zur Anmeldung genutzte Winlogon-Prozedur. Bei einer Suche nach entsprechenden DLLs können erweiterte Rechte erlangt werden. Es ist eine Race Condition zu vermuten. Technische Details oder ein Exploit sind nicht bekannt. Der Fehler wurde im Rahmen des Patchday August 2006 mit einem Patch behoben. Das Problem betrifft primär Windows 2000, bei dem standardmässig der Fehler gegeben ist. Die anderen Windows-Versionen haben den SafeDllSearchMode auf 1 gesetzt und sind damit nicht direkt verwundbar. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (28012), Tenable (22193), SecurityFocus (BID 19375†), OSVDB (27846†) und Secunia (SA21417†) dokumentiert. Weiterführende Informationen auf Deutsch finden sich auf heise.de. Zusätzliche Informationen finden sich unter microsoft.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-2436, VDB-2431, VDB-2430 und VDB-2432. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 08.08.2006 ein Plugin mit der ID 22193 (MS06-051: Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90342 (Microsoft Windows Kernel Remote Code Execution Vulnerability (MS06-051)) zur Prüfung der Schwachstelle an.

Einmal mehr ist der Patchday von Microsoft ein verheissungsvoller Tag für den Hersteller, die Administratoren und Nutzer. 23 neue und zum Grossteil schwerwiegende Schwachstellen mussten anerkannt und mit insgesamt 12 Patches honoriert werden. Das Einspielen dieser dürfte für so manchen Administrator eine sehr unangenehme Aufgabe sein, die jedoch dringlichst zu empfehlen ist. Es ist nur eine Frage der Zeit, bis die jüngsten Sicherheitslücken durch neue Würmer, Viren und Exploits automatisiert ausgenutzt werden können. Eile tut deshalb an dieser Stelle Not.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Support

  • end of life (old version)

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 6.3
VulDB Meta Temp Score: 5.7

VulDB Base Score: 6.3
VulDB Temp Score: 5.7
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-264
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔍
Status: Proof-of-Concept

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 22193
Nessus Name: MS06-051: Vulnerability in Windows Kernel Could Result in Remote Code Execution (917422)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS06-051
Fortigate IPS: 🔍

Timelineinfo

17.02.2000 🔍
07.07.2006 +2332 Tage 🔍
08.08.2006 +32 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
08.08.2006 +0 Tage 🔍
09.08.2006 +0 Tage 🔍
09.08.2006 +0 Tage 🔍
05.01.2025 +6724 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS06-051
Person: Reed Arvin
Firma: Canaudit Inc.
Status: Bestätigt

CVE: CVE-2006-3443 (🔍)
GCVE (CVE): GCVE-0-2006-3443
GCVE (VulDB): GCVE-100-2434

OVAL: 🔍

CERT: 🔍
X-Force: 28012
SecurityFocus: 19375 - Microsoft Windows User Profile Privilege Escalation Vulnerability
Secunia: 21417 - Microsoft Windows Two Vulnerabilities, Highly Critical
OSVDB: 27846 - Microsoft Windows Winlogon Search Path Subversion Local Privilege Escalation
SecurityTracker: 1016662
Vulnerability Center: 12509 - [MS06-051] Microsoft Windows Winlogon Privilege Escalation via Malicious DLL, Medium
Vupen: ADV-2006-3216

Heise: 76572
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 09.08.2006 11:01
Aktualisierung: 05.01.2025 12:21
Anpassungen: 09.08.2006 11:01 (100), 24.06.2019 10:10 (2), 05.01.2025 12:21 (17)
Komplett: 🔍
Cache ID: 216:A12:103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!