![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Microsoft hat am 27. November 2018 das Security Advisory ADV180029 (Inadvertently Disclosed Digital Certificates Could Allow Spoofing) ver\u00f6ffentlicht. Das Advisory adressiert ein durch Sennheiser-Software verursachtes Zertifikate-Problem. Hier einige Hinweise zum Thema.<\/p>\n
<\/p>\n
Anfang November 2018 wurde bekannt, dass der Kopfh\u00f6rer-Hersteller Sennheiser eine Software f\u00fcr seine Headsets mitliefert, die die unangenehme Eigenschaft hat, durch ein Root-Zertifikat die Sicherheit von https-Verbindungen auszuhebeln. Aufgedeckt hat das Ganze die Firma secorvo, die diesen PDF-Beitrag<\/a> zum Thema samt Proof of Concept (PoC) Exploit ver\u00f6ffentlichte. Ich hatte das Ganze im Blog-Beitrag Sennheiser: Software mit Root-Zertifikat bricht https-Sicherheit<\/a> angesprochen und auch eine Stellungnahme von Sennheiser nachgetragen.<\/p>\n Nun reagiert Microsoft mit dem Security Advisory ADV180029<\/a> auf diesen Vorfall und ver\u00f6ffentlicht diesen Hinweis, um Kunden \u00fcber zwei versehentlich ver\u00f6ffentlichte digitale Zertifikate zu informieren. Das Advisory enth\u00e4lt nur folgende Angaben:<\/p>\n – ADV180029 | Inadvertently Disclosed Digital Certificates Mehr Informationen enth\u00e4lt man auf der Seite zu ADV180029<\/a>. Die freigegebenen Root-Zertifikate waren uneingeschr\u00e4nkt und konnten zur Ausgabe zus\u00e4tzlicher Zertifikate f\u00fcr Anwendungen wie Code Signing und Server-Authentifizierung verwendet werden. Dies erlaubt, die versehentlich durch Sennheiser freigegeben Zertifikate zum F\u00e4lschen von Inhalten zu verwenden.<\/p>\n Microsoft hat ein Update f\u00fcr die Certificate Trust List (CTL) bereitgestellt, welches die beiden Zertifikate aus der Vertrauensliste zu entfernen. Weitere Details finden Sie im Beitrag Certificate Management Vulnerability in Sennheiser HeadSetup<\/a> und unter CVE-2018-17612<\/a>.<\/p>\n","protected":false},"excerpt":{"rendered":" Microsoft hat am 27. November 2018 das Security Advisory ADV180029 (Inadvertently Disclosed Digital Certificates Could Allow Spoofing) ver\u00f6ffentlicht. Das Advisory adressiert ein durch Sennheiser-Software verursachtes Zertifikate-Problem. Hier einige Hinweise zum Thema.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4328,4325],"class_list":["post-212164","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-sicherheit","tag-windows"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212164","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=212164"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/212164\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=212164"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=212164"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=212164"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Microsoft Security Advisory ADV180029<\/h2>\n
\nCould Allow Spoofing
\n– ADV180029<\/a>
\n– Reason for Revision: Information published.
\n– Originally posted: November 27, 2018
\n– Updated: N\/A
\n– Version: 1.0<\/p>\n