[English]ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1530 (Use-after-free-Bug in Windows Remote Access Phonebook) für Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) veröffentlicht.
Anzeige
Die Sicherheitsanfälligkeit CVE-2020-1530
CVE-2020-1530 wurde für eine Remote Access Elevation of Privilege-Schwachstelle in Windows vergeben. Microsoft nennt keine Details, sondern schreibt nur, dass eine erhöhte Privilegienanfälligkeit besteht, wenn Windows Remote Access den Speicher unsachgemäß behandelt. Um diese Schwachstelle auszunutzen, so Microsoft, müsste ein Angreifer zunächst die Ausführung auf dem System des Opfers erwirken (geht aber remote). Ein Angreifer könnte dann eine speziell gestaltete Anwendung ausführen, um die Berechtigungen zu erhöhen.
ACROS Security gibt aber an, dass es sich um eine Use-after-free-Schwachstelle im Windows Phonebook handelt, die Angriffe per Windows Remote Access ermöglicht. Microsoft hat am 11. August 2020 Sicherheitsupdates für Windows 7 bis Windows 10 veröffentlicht. Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die nicht über eine ESU-Lizenz verfügen, erhalten jedoch die von Microsoft veröffentlichten Sicherheitsupdates nicht mehr.
0patch-Fix für Windows 7 SP1/Server 2008 R2
ACROS Security hat einen Micropatch für die Schwachstelle CVE-2020-1530 entwickelt. Ich bin über Twitter auf die Information zur Freigabe des Micropatches für Windows 7 SP1 und Windows Server 2008 R2 aufmerksam geworden.
(0patch Fix für CVE-2020-1530 )
Anzeige
Dieser Micropatch ist für 0patch-Benutzer mit PRO-Lizenz ab sofort verfügbar und wird bereits auf alle Online-Computer mit 0patch Agent angewendet (außer in nicht standardmäßigen Enterprise-Konfigurationen). Wie immer ist kein Neustart des Computers erforderlich und die Arbeit der Benutzer wird nicht unterbrochen.
Hinweise zur Funktionsweise des 0patch-Agenten, der die Mikro-Patches zur Laufzeit einer Anwendung in den Speicher lädt, finden Sie in den Blog-Posts (z.B. hier), die ich unten verlinkt habe.
Ähnliche Artikel:
Windows 7: Februar 2020-Sicherheitsupdates erzwingen – Teil 1
Windows 7: Mit der 0patch-Lösung absichern – Teil 2
Windows 7/Server 2008/R2: 0patch liefert Sicherheitspatches nach Supportende
Windows 7/Server 2008/R2 Life Extension-Projekt & 0patch Probemonat
0patch: Fix für Internet Explorer 0-day-Schwachstelle CVE-2020-0674
0patch-Fix für Windows Installer-Schwachstelle CVE-2020-0683
0patch-Fix für Windows GDI+-Schwachstelle CVE-2020-0881
0-Day-Schwachstelle in Windows Adobe Type Library
0patch fixt 0-day Adobe Type Library bug in Windows 7
0patch fixt CVE-2020-0687 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1048 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1015 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1281 in Windows 7/Server 2008 R2
0patch fixt CVE-2020-1337 in Windows 7/Server 2008 R2
Anzeige