| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.7 | $5k-$25k | 0.00 |
Zusammenfassung
Eine kritische Schwachstelle wurde in Microsoft Windows bis Server 2016 ausgemacht. Betroffen davon ist ein unbekannter Prozess der Komponente PDF Handler. Durch Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Diese Verwundbarkeit ist als CVE-2017-0023 gelistet. Umgesetzt werden kann der Angriff über das Netzwerk. Es existiert kein Exploit. Es empfiehlt sich, einen Patch einzuspielen, um dieses Problem zu beheben.
Details
In Microsoft Windows bis Server 2016 (Operating System) wurde eine kritische Schwachstelle ausgemacht. Betroffen ist eine unbekannte Verarbeitung der Komponente PDF Handler. Durch das Manipulieren mit einer unbekannten Eingabe kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-119. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit. Die Zusammenfassung von CVE lautet:
The PDF library in Microsoft Edge; Windows 8.1; Windows Server 2012 and R2; Windows RT 8.1; and Windows 10, 1511, and 1607 allows remote attackers to execute arbitrary code via a crafted PDF file, aka "Microsoft PDF Remote Code Execution Vulnerability."Gefunden wurde das Problem am 14.03.2017. Die Schwachstelle wurde am 14.03.2017 von Trend Micro als MS17-009 in Form eines bestätigten Bulletins (Technet) öffentlich gemacht. Bereitgestellt wird das Advisory unter technet.microsoft.com. Die Verwundbarkeit wird seit dem 09.09.2016 als CVE-2017-0023 geführt. Der Angriff kann über das Netzwerk angegangen werden. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Eine Ausnutzung erfordert, dass das Opfer eine spezifische Handlung durchführt. Technische Details oder ein Exploit zur Schwachstelle sind nicht verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $5k-$25k kosten (Preisberechnung vom 19.01.2025).
Für den Vulnerability Scanner Nessus wurde am 14.03.2017 ein Plugin mit der ID 97730 (MS17-007: Cumulative Security Update for Microsoft Edge (4013071)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows : Microsoft Bulletins zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 91332 (Microsoft Edge Cumulative Security Update (MS17-007)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS17-009 lösen. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat demnach sofort gehandelt.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (97730), SecurityFocus (BID 96075†) und SecurityTracker (ID 1037989†) dokumentiert. Die Einträge VDB-97975, VDB-97976, VDB-97978 und VDB-97979 sind sehr ähnlich. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 6.9VulDB Meta Temp Score: 6.7
VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.5
NVD Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 97730
Nessus Name: MS17-007: Cumulative Security Update for Microsoft Edge (4013071)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 802074
OpenVAS Name: Microsoft Windows PDF Library Memory Corruption Vulnerability (4010319)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS17-009
Timeline
09.09.2016 🔍14.03.2017 🔍
14.03.2017 🔍
14.03.2017 🔍
14.03.2017 🔍
14.03.2017 🔍
15.03.2017 🔍
15.03.2017 🔍
19.01.2025 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS17-009
Firma: Trend Micro
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2017-0023 (🔍)
GCVE (CVE): GCVE-0-2017-0023
GCVE (VulDB): GCVE-100-98017
OVAL: 🔍
SecurityFocus: 96075 - Microsoft Windows PDF Library CVE-2017-0023 Remote Code Execution Vulnerability
OSVDB: - CVE-2017-0023 - MS17-007, MS17-009 - Microsoft - Multiple Products - Memory Corruption Issue
SecurityTracker: 1037989
scip Labs: https://www.scip.ch/?labs.20161215
Siehe auch: 🔍
Eintrag
Erstellt: 15.03.2017 11:51Aktualisierung: 19.01.2025 00:27
Anpassungen: 15.03.2017 11:51 (79), 19.08.2020 16:11 (7), 19.01.2025 00:27 (17)
Komplett: 🔍
Cache ID: 216:56A:103
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.