Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) ·
Key Insight
BSI warnt vor mehreren Schwachstellen in Microsoft Defender und der Malware Protection Engine, die Angreifern lokale Privilege-Escalation, Code-Ausführung und DoS ermöglichen.
Beschreibung
Die Microsoft Defender und Microsoft Malware Protection Engine weisen mehrere Schwachstellen auf, die es lokalen Angreifern ermöglichen, ihre Privilegien zu erhöhen, beliebigen Code auszuführen und einen Denial-of-Service-Zustand herbeizuführen. Die Lücken können durch eine auf dem System mit eingeschränkten Rechten laufende Anwendung ausgenutzt werden. Die BSI hat diese Schwachstellen in ihrem Warn- und Informationsdienst veröffentlicht, ohne jedoch spezifische CVE-Nummern anzugeben. Patches sollten zeitnah eingespielt werden, da die Schwachstellen kritische Sicherheitsfunktionen des Betriebssystems betreffen.
Risk Score
- cvss base
- 0.00
- kev bonus
- 0.00
- epss bonus
- 0.00
- poc bonus
- 0.00
- raw before weight
- 0.00
- industry weight
- 1.21
- freshness factor
- 0.50
- days old
- 13.00
- vendor mismatch penalty
- 0.00
Pfad: operational