{"id":237819,"date":"2020-11-19T07:30:23","date_gmt":"2020-11-19T06:30:23","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=237819"},"modified":"2020-11-19T07:31:11","modified_gmt":"2020-11-19T06:31:11","slug":"microsoft-teams-xpc-schwachstelle-wird-nicht-gepatcht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2020\/11\/19\/microsoft-teams-xpc-schwachstelle-wird-nicht-gepatcht\/","title":{"rendered":"Microsoft Teams: XPC-Schwachstelle, wird nicht (zeitnah) gepatcht"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.<\/p>\n<p><!--more--><\/p>\n<p>Ich bin \u00fcber <a href=\"https:\/\/twitter.com\/offsectraining\/status\/1328747606965694467\" target=\"_blank\" rel=\"noopener noreferrer\">Twitter<\/a> auf den betreffenden Sachverhalt aufmerksam geworden, den Sicherheitsforscher entdeckt haben. Obwohl Microsoft diesen XPC-Dienst recht gut gesichert hat, k\u00f6nnen kleine Code-Fehler ernsthafte Auswirkungen haben.<\/p>\n<p>&nbsp;<a href=\"https:\/\/twitter.com\/offsectraining\/status\/1328747606965694467\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Teams Schwachstelle\" alt=\"Teams Schwachstelle\" src=\"https:\/\/i.imgur.com\/jXnrKK7.png\"\/><\/a><\/p>\n<p>Die Sicherheitsforscher haben die Details der Sicherheitsl\u00fccke, die im XPC-Dienst von Microsoft-Teams entdeckt wurde, in <a href=\"https:\/\/www.offensive-security.com\/offsec\/microsoft-teams-macos-local-privesc\/\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Blogbeitrag<\/a> ver\u00f6ffentlicht. Die Schwachstelle wurde zwar an das MSRC gemeldet, aber Microsoft hat entschieden, dass \"der Befund zwar g\u00fcltig ist, aber nicht unsere Anforderungen an einen sofortigen Service erf\u00fcllt\". Obwohl Microsoft den XPC-Dienst inzwischen geh\u00e4rtet hat, bleibt die Schwachstelle weiterhin ausnutzbar. Details sind im Blog-Beitrag nachlesbar.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In Microsoft Teams gibt es wohl eine Schwachstelle im XPC-Dienst, die Sicherheitsforscher gemeldet haben. Microsoft hat die Schwachstelle zwar eingestanden, will diese aber nicht zeitnah fixen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,7459],"tags":[4328,5595],"class_list":["post-237819","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-software","tag-sicherheit","tag-teams"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237819","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=237819"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/237819\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=237819"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=237819"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=237819"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}