Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht

Publiziert am 19. November 2020 von Günter Born

In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.

Anzeige

Ich bin über Twitter auf den betreffenden Sachverhalt aufmerksam geworden, den Sicherheitsforscher entdeckt haben. Obwohl Microsoft diesen XPC-Dienst recht gut gesichert hat, können kleine Code-Fehler ernsthafte Auswirkungen haben.

 Teams Schwachstelle

Die Sicherheitsforscher haben die Details der Sicherheitslücke, die im XPC-Dienst von Microsoft-Teams entdeckt wurde, in diesem Blogbeitrag veröffentlicht. Die Schwachstelle wurde zwar an das MSRC gemeldet, aber Microsoft hat entschieden, dass "der Befund zwar gültig ist, aber nicht unsere Anforderungen an einen sofortigen Service erfüllt". Obwohl Microsoft den XPC-Dienst inzwischen gehärtet hat, bleibt die Schwachstelle weiterhin ausnutzbar. Details sind im Blog-Beitrag nachlesbar.

Anzeige
Dieser Beitrag wurde unter Sicherheit, Software abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht

  1. 1ST1 sagt:
    19. November 2020 um 09:23 Uhr

    Betrifft das nur den Teams Client auf Macs oder auch unter Windows?

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.