Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen für Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.
Anzeige
Das Update der Sicherheitsbeschreibung ist relative kurz – hier der Text.
********************************************************************
Title: Microsoft Security Update Releases
Issued: October 19, 2018
********************************************************************
Summary
=======
The following CVE been added to the October 2018 Security updates:
Anzeige
* CVE-2018-8569
Revision Information:
=====================
– CVE-2018-8569 | Yammer Desktop Application Remote Code Execution
Vulnerability
– https://portal.msrc.microsoft.com/en-us/security-guidance
– Reason for Revision: Information published. CVE-2018-8569 has
been added to the October 2018 Security Updates.
– Originally posted: October 19, 2018
– Aggregate CVE Severity Rating: Important
– Version: 1.0
CVE-2018-8569 (Yammer)
Hintergrund für die Meldung ist, dass es in der Microsoft Yammer-Desktop-Anwendung die Schwachstelle CVE-2018-8569 gibt. Die Sicherheitslücke ermöglicht die Remote-Code-Ausführung, die durch das Laden beliebiger Inhalte verursacht wird. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, könnte beliebigen Code im Kontext des aktuellen Benutzers ausführen.
Ist der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet, kann ein Angreifer die Kontrolle über das betroffene System übernehmen. Ein Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit vollen Benutzerrechten erstellen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, dürften weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.
Um diese Schwachstelle auszunutzen, muss ein Angreifer das Opfer allerdings dazu bringen, in der Desktop-Anwendung auf eine spezielle URL zu klicken, die auf deine kompromittierte Webseite umleitet. Dort ließe sich von der Desktop-Anwendung ein Inhalt laden, mit dem ein Angreifer die Kontrolle über den Rechner des Opfers übernehmen könnte.
Das angebotene Sicherheitsupdate behebt die Schwachstelle, indem es das Laden von beliebigen Inhalten in die Desktop-Anwendung verbietet. Allerdings weiß ich nicht, ob jemand von euch Blog-Leser/innen die Yammer-Desktop-Anwendung verwendet. Ich habe seit gefühlt 2 Jahren nicht mehr dieses Netzwerk von Microsoft genutzt und die Desktop-Anwendung war hier nie installiert.
Anzeige