{"id":210770,"date":"2018-10-20T06:25:34","date_gmt":"2018-10-20T04:25:34","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=210770"},"modified":"2022-08-22T10:12:51","modified_gmt":"2022-08-22T08:12:51","slug":"microsoft-security-update-releases-19-okt-2018","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/10\/20\/microsoft-security-update-releases-19-okt-2018\/","title":{"rendered":"Microsoft Security Update Releases (19. Okt. 2018)"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen f\u00fcr Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.<\/p>\n<p><!--more--><\/p>\n<p>Das Update der Sicherheitsbeschreibung ist relative kurz \u2013 hier der Text. <\/p>\n<p>********************************************************************<br \/>Title: Microsoft Security Update Releases<br \/>Issued: October 19, 2018<br \/>********************************************************************<\/p>\n<p>Summary<br \/>=======<\/p>\n<p>The following CVE been added to the October 2018 Security updates:<\/p>\n<p>* CVE-2018-8569<br \/>&nbsp;<br \/>Revision Information:<br \/>=====================<\/p>\n<p> &#8211; CVE-2018-8569 | Yammer Desktop Application Remote Code Execution <br \/>&nbsp;&nbsp; Vulnerability<br \/> &#8211; <a href=\"https:\/\/web.archive.org\/web\/20201101051813\/https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance\" target=\"_blank\" rel=\"noopener\">https:\/\/portal.msrc.microsoft.com\/en-us\/security-guidance<\/a><br \/> &#8211; Reason for Revision: Information published. CVE-2018-8569 has <br \/>&nbsp;&nbsp; been added to the October 2018 Security Updates.<br \/> &#8211; Originally posted: October 19, 2018<br \/> &#8211; Aggregate CVE Severity Rating: Important<br \/> &#8211; Version: 1.0<\/p>\n<h3>CVE-2018-8569 (Yammer) <\/h3>\n<p>Hintergrund f\u00fcr die Meldung ist, dass es in der Microsoft Yammer-Desktop-Anwendung die Schwachstelle <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2018-8569\" target=\"_blank\" rel=\"noopener\">CVE-2018-8569<\/a> gibt. Die Sicherheitsl\u00fccke erm\u00f6glicht die Remote-Code-Ausf\u00fchrung, die durch das Laden beliebiger Inhalte verursacht wird. Ein Angreifer, der die Schwachstelle erfolgreich ausgenutzt hat, k\u00f6nnte beliebigen Code im Kontext des aktuellen Benutzers ausf\u00fchren. <\/p>\n<p>Ist der aktuelle Benutzer mit administrativen Benutzerrechten angemeldet, kann ein Angreifer die Kontrolle \u00fcber das betroffene System \u00fcbernehmen. Ein Angreifer k\u00f6nnte dann Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen. Benutzer, deren Konten so konfiguriert sind, dass sie weniger Benutzerrechte auf dem System haben, d\u00fcrften weniger betroffen sein als Benutzer, die mit administrativen Benutzerrechten arbeiten.<\/p>\n<p>Um diese Schwachstelle auszunutzen, muss ein Angreifer das Opfer allerdings dazu bringen, in der Desktop-Anwendung auf eine spezielle URL zu klicken, die auf deine kompromittierte Webseite umleitet. Dort lie\u00dfe sich von der Desktop-Anwendung ein Inhalt laden, mit dem ein Angreifer die Kontrolle \u00fcber den Rechner des Opfers \u00fcbernehmen k\u00f6nnte.<\/p>\n<p>Das <a href=\"https:\/\/portal.msrc.microsoft.com\/en-US\/security-guidance\/advisory\/CVE-2018-8569\" target=\"_blank\" rel=\"noopener\">angebotene Sicherheitsupdate<\/a> behebt die Schwachstelle, indem es das Laden von beliebigen Inhalten in die Desktop-Anwendung verbietet. Allerdings wei\u00df ich nicht, ob jemand von euch Blog-Leser\/innen die Yammer-Desktop-Anwendung verwendet. Ich habe seit gef\u00fchlt 2 Jahren nicht mehr dieses Netzwerk von Microsoft genutzt und die Desktop-Anwendung war hier nie installiert. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Microsoft hat zum 19. Oktober 2018 noch eine Erweiterung seiner Sicherheitsbeschreibungen f\u00fcr Updates vom 10. Oktober 2018 bekannt gegeben. Es gibt einen neuen Hinweis zu Yammer Desktop-Anwendung.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328,4315],"class_list":["post-210770","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210770","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=210770"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/210770\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=210770"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=210770"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=210770"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}