![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Wie entwickeln sie die Typen von Schwachstellen, speziell Remote Code Execution-L\u00fccken, in Microsoft-Produkten \u00fcber die letzten Jahre? Mir ist gerade eine Aufstellung in die Finger gefallen, die dar\u00fcber Aufschluss gibt. <\/p>\nWie entwickeln sie die Typen von Schwachstellen, speziell Remote Code Execution-L\u00fccken, in Microsoft-Produkten \u00fcber die letzten Jahre? Mir ist gerade eine Aufstellung in die Finger gefallen, die dar\u00fcber Aufschluss gibt. <\/p>\n
<\/p>\n
Microsoft fixt ja h\u00e4ufiger Remote Code Execution-Schwachstellen in seinem Produkten. Remote Execution bedeutet, ein Angreifer kann diese Schwachstelle \u00fcber das Netzwerk oder das Internet ausnutzen. Die Sicherheitsl\u00fccken sind also kritisch. Aber es gibt verschiedene Arten von Sicherheitsl\u00fccken, die zur Remote Code Execution ausgenutzt werden k\u00f6nnen: Stack Corruption, Heap Corruption, Use after Free, nicht initialisierte Bereiche, Type-Konvertierungsfehler. <\/p>\n
\nFellow data nerds: here's a snapshot of the vulnerability root cause trends for Microsoft Remote Code Execution (RCE) CVEs, 2006 through 2017.<\/p>\n
A few callouts: heap corruption, type confusion, and uninit increased in 2017. Use after free steady y\/y but proportionally declined. pic.twitter.com\/qCtoDrTufj<\/a><\/p>\n
\u2014 Matt Miller (@epakskape) 12. April 2018<\/a><\/p><\/blockquote>\n