{"id":306591,"date":"2024-11-30T02:27:47","date_gmt":"2024-11-30T01:27:47","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306591"},"modified":"2024-11-30T02:33:18","modified_gmt":"2024-11-30T01:33:18","slug":"windows-server-2012-inoffizieller-0patch-fix-fuer-mow-0-day-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/11\/30\/windows-server-2012-inoffizieller-0patch-fix-fuer-mow-0-day-schwachstelle\/","title":{"rendered":"Windows Server 2012: Inoffizieller 0patch-Fix f\u00fcr MoW 0-day-Schwachstelle"},"content":{"rendered":"

\"Windows\"[English<\/a>]ACROS Security hat einen Fix f\u00fcr eine bisher unbekannte 0-day-Schwachstelle in der Mark of the Web-Sicherheitsfunktion von Windows Server 2012 und Server 2012 R2 entwickelt. Der Fix steht Kunden \u00fcber einen 0patch Micro-Patch zur Verf\u00fcgung und erm\u00f6glicht die betreffenden Installationen abzusichern.<\/p>\n

<\/p>\n

Sicherheitsforscher von ACROS Security haben k\u00fcrzlich eine bisher unbekannte Sicherheitsl\u00fccke (0-day) in Windows Server 2012 und Server 2012 R2 entdeckt. Die Schwachstelle erm\u00f6glicht es einem Angreifer, eine f\u00fcr bestimmte Dateitypen erzwungene Mark of the Web-Sicherheits\u00fcberpr\u00fcfung zu umgehen. Dies geht aus nachfolgendem Tweet und dem Blog-Beitrag\u00a0Windows Server 2012 Mark of the Web Vulnerability (0day) – and Free Micropatches for it<\/a> hervor.<\/p>\n

\"0patch<\/a><\/p>\n

Die Analyse ergab, dass die Sicherheitsl\u00fccke seit \u00fcber zwei Jahren unentdeckt in Windows Server 2012 existiert und bisher auch nicht durch Microsoft gepatcht wurde. Laut Mitja Kolsek ist die Schwachstelle sogar auf vollst\u00e4ndig aktualisierten Servern mit erweiterten Sicherheitsupdates vorhanden.<\/p>\n

ACROS Security hat dieses Problem an Microsoft gemeldet und wie \u00fcblich Mikropatches daf\u00fcr herausgegeben. Die Micropatches lassen sich kostenlos \u00fcber den 0patch-Agenten nutzen, bis Microsoft ein offizielles Update bereitgestellt hat.\u00a0Die Details zur Schwachstelle legt ACROS Security nicht offen, gibt im verlinkten Blog-Beitrag aber einige weitere Hinweise.\u00a0Micropatches wurden f\u00fcr folgende Betriebssysteme bereitgestellt:<\/p>\n