{"id":231884,"date":"2020-05-21T00:01:00","date_gmt":"2020-05-20T22:01:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=231884"},"modified":"2022-01-18T10:41:30","modified_gmt":"2022-01-18T09:41:30","slug":"0patch-fixes-cve-2020-1048-in-windows-7-server-2008-r2","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/05\/21\/0patch-fixes-cve-2020-1048-in-windows-7-server-2008-r2\/","title":{"rendered":"0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2"},"content":{"rendered":"

\"win7\" [English<\/a>]ACROS Security hat einen Micropatch f\u00fcr die Windows Print Spooler Elevation of Privilege-Schwachstelle CVE-2020-1048 in Windows 7 und Server 2008 R2 (ohne ESU-Lizenz) ver\u00f6ffentlicht. <\/p>\n

<\/p>\n

Die Sicherheitsanf\u00e4lligkeit CVE-2020-1048<\/h2>\n

\"\"CVE-2020-1048<\/a> ist eine Elevation of Privilege Schwachstelle im Windows Print Spooler-Dienst. Diese tritt auf, da der  Windows-Druckspooler-Dienst f\u00e4lschlicherweise willk\u00fcrliches Schreiben in das Dateisystem zul\u00e4sst. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, k\u00f6nnte beliebigen Code mit erh\u00f6hten Systemprivilegien ausf\u00fchren. Dann k\u00f6nnte er Programme installieren, Daten anzeigen, \u00e4ndern oder l\u00f6schen oder neue Konten mit vollen Benutzerrechten erstellen. <\/p>\n

Microsoft beschreibt die Schwachstelle in diesem Dokument<\/a> und hat am 12. Mai 2020 Sicherheitsupdates f\u00fcr Windows 7 bis Windows 10 ver\u00f6ffentlicht. Benutzer von Windows 7 SP1 und Windows Server 2008 R2, die nicht \u00fcber eine ESU-Lizenz verf\u00fcgen, erhalten jedoch die von Microsoft ver\u00f6ffentlichten Sicherheitsupdates nicht mehr. <\/p>\n

0patch-Fix for Windows 7 SP1\/Server 2008 R2<\/h2>\n

ACROS Security hat einen Micropatch f\u00fcr die SchwachstelleCVE-2020-1048 entwickelt. Mitja Kolsek von ACROS Security hat mich privat dar\u00fcber informiert, dass der Micropatch f\u00fcr Windows 7 SP1 und Windows Server 2008 R2 ver\u00f6ffentlicht wurde. Es gibt jetzt auch eine Nachricht auf Twitter. <\/p>\n

\n

Windows 7 and Server 2008 R2 users without Extended Security Updates have just received a micropatch for CVE-2020-1048, a privilege elevation vulnerability allowing a local non-admin attacker to create an arbitrary file in an arbitrary location. pic.twitter.com\/OszjM6G6Le<\/a><\/p>\n

\u2014 0patch (@0patch) May 20, 2020<\/a><\/p><\/blockquote>\n