Freitag, 29.03.2024 (CET) um 16:55 Uhr
www.windowspage.de 20 Jahre Windowspage
News:
Herzlich Willkommen bei Windowspage. Alles rund um Windows.

Updates - Sicherheitsupdate: Fehlerhafte Dienstisolierung ermöglicht Erhöhung von Berechtigungen (64-Bit)
Detailbeschreibung
Betriebssystem: Windows Vista

Beim Dienst "Windows-Verwaltungsinstrumentation (WMI)" werden Prozesse, die unter NetworkService- oder LocalService-Konten ausgeführt werden, nicht richtig isoliert. Dadurch haben die Prozesse vollen Zugriff auf die gegenseitigen Ressourcen (z.B.: Registrierung).
Weiterhin werden von Windows falsche Zugriffssteuerungslisten (ACLs) auf Threads im aktuellen ThreadPool platziert. Die Windows-ThreadPool-Klasse verwaltet die verschiedenen Threads (ein Programm kann mehrere Threads öffnen) effizienter.
In beiden Fällen kann ein Angreifer kann so die vollständige Kontrolle über das betroffene System erlangen.
Das NetworkService-Konto und das LocalService-Konto sind vordefinierte lokale Konten, die vom Dienststeuerungs-Manager verwendet werden. Sie besitzen Berechtigungen auf dem lokalen Computer.

Systemanforderungen:

  • Windows Vista Business 64-Bit [SP1]
  • Windows Vista Enterprise 64-Bit [SP1]
  • Windows Vista Home Basic 64-Bit [SP1]
  • Windows Vista Home Premium 64-Bit [SP1]
  • Windows Vista Ultimate 64-Bit [SP1]

Weitere Informationen (Quelle):

Dieses Update ersetzt das folgende ältere Update:

Download:

  • Version - 956572
  • Datum - 13.04.2009
  • Dateigrösse - 5,5 MB
  • Dateiname - Windows6.0-KB956572-x64.msu

Unsere Webseite verwendet technisch notwendige Cookies ("berechtigtes Interesse"). Darüberhinausgehend (z. B. für Statistiken oder Marketing) erfolgt keine Speicherung von Cookies. Klicken Sie auf "Ich stimme zu", um Cookies zu akzeptieren und direkt unsere Webseite besuchen zu können. Weitere Informationen...

Valid HTML 4.01 Transitional  CSS ist valide!