Microsoft Windows bis Vista win32k.sys erweiterte Rechte

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.9$0-$5k0.00

Zusammenfassunginfo

Eine kritische Schwachstelle wurde in Microsoft Windows bis Vista entdeckt. Hierbei betrifft es unbekannten Programmcode in der Bibliothek win32k.sys. Die Veränderung resultiert in erweiterte Rechte. Diese Verwundbarkeit ist als CVE-2014-4148 gelistet. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.

Detailsinfo

Es wurde eine kritische Schwachstelle in Microsoft Windows bis Vista (Operating System) gefunden. Es geht dabei um eine unbekannte Verarbeitung der Bibliothek win32k.sys. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-94 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 14.10.2014 von CrowdStrike Intelligence Team/FireEye als MS14-058 in Form eines bestätigten Bulletins (Technet) publiziert. Das Advisory findet sich auf technet.microsoft.com. Die Identifikation der Schwachstelle wird seit dem 12.06.2014 mit CVE-2014-4148 vorgenommen. Der Angriff kann über das Netzwerk erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Es sind technische Details sowie ein Exploit zur Schwachstelle bekannt. Diese Schwachstelle wird durch das MITRE ATT&CK als Angriffstechnik T1059 bezeichnet.

Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 78433 (MS14-058: Vulnerabilities in Kernel-Mode Driver Could Allow Remote Code Execution (3000061)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 90983 (Microsoft Windows Kernel-Mode Driver Remote Code Execution Vulnerability (MS14-058)) zur Prüfung der Schwachstelle an.

Die Schwachstelle lässt sich durch das Einspielen des Patches MS14-058 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat nachweislich sofort gehandelt. Weiterführend können Angriffe durch TippingPoint mittels dem Filter 4062 erkannt werden.

Unter anderem wird der Fehler auch in den Datenbanken von X-Force (96995), Zero-Day.cz (18), Tenable (78433), SecurityFocus (BID 70367†) und Secunia (SA60970†) dokumentiert. Weitere Informationen werden unter krebsonsecurity.com bereitgestellt. Die Einträge VDB-67832, VDB-67831, VDB-67806 und VDB-67811 sind sehr ähnlich. Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Produktinfo

Typ

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 8.0
VulDB Meta Temp Score: 7.9

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 8.8
NVD Vector: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Erweiterte Rechte
CWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Attackiert
Download: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 78433
Nessus Name: MS14-058: Vulnerabilities in Kernel-Mode Driver Could Allow Remote Code Execution (3000061)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Exploit-DB: 🔍
Zero-Day.cz: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Patch
Status: 🔍

Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: MS14-058
TippingPoint: 🔍
Fortigate IPS: 🔍

Timelineinfo

12.06.2014 🔍
09.10.2014 +119 Tage 🔍
14.10.2014 +5 Tage 🔍
14.10.2014 +0 Tage 🔍
14.10.2014 +0 Tage 🔍
14.10.2014 +0 Tage 🔍
15.10.2014 +1 Tage 🔍
15.10.2014 +0 Tage 🔍
09.09.2024 +3617 Tage 🔍

Quelleninfo

Hersteller: microsoft.com
Produkt: microsoft.com

Advisory: MS14-058
Firma: CrowdStrike Intelligence Team/FireEye
Status: Bestätigt
Bestätigung: 🔍

CVE: CVE-2014-4148 (🔍)
GCVE (CVE): GCVE-0-2014-4148
GCVE (VulDB): GCVE-100-67827

OVAL: 🔍
IAVM: 🔍

X-Force: 96995
SecurityFocus: 70367 - RETIRED: Microsoft October 2014 Advance Notification Multiple Vulnerabilities
Secunia: 60970
SecurityTracker: 1031022 - Windows Kernel-Mode Driver Flaws Let Local Users Gain Elevated Privileges and Remote Users Execute Arbitrary Code
Vulnerability Center: 46440 - [MS14-058] Microsoft Windows Remote Code Execution via Crafted TrueType Font - CVE-2014-4148, Critical

scip Labs: https://www.scip.ch/?labs.20140213
Diverses: 🔍
Siehe auch: 🔍

Eintraginfo

Erstellt: 15.10.2014 11:43
Aktualisierung: 09.09.2024 22:30
Anpassungen: 15.10.2014 11:43 (62), 07.04.2017 15:03 (23), 22.02.2022 07:10 (3), 22.02.2022 07:16 (2), 26.04.2024 15:52 (26), 28.06.2024 21:59 (13), 11.07.2024 18:54 (2), 09.09.2024 22:30 (1)
Komplett: 🔍
Cache ID: 216:6C8:103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

ZurückÜbersichtWeiter

Interested in the pricing of exploits?

See the underground prices here!