{"id":306763,"date":"2024-12-06T12:48:42","date_gmt":"2024-12-06T11:48:42","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=306763"},"modified":"2024-12-07T06:32:45","modified_gmt":"2024-12-07T05:32:45","slug":"windows-0patch-fuer-0-day-url-file-ntlm-hash-disclosure-schwachstelle","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/12\/06\/windows-0patch-fuer-0-day-url-file-ntlm-hash-disclosure-schwachstelle\/","title":{"rendered":"Windows: 0patch f\u00fcr 0-day URL File NTLM Hash Disclosure-Schwachstelle"},"content":{"rendered":"

\"Windows\"[English<\/a>]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gesto\u00dfen, die per URL die Offenlegung von NTLM Hash-Werten erm\u00f6glicht. ACROS Security hat einen opatch Micropatch ver\u00f6ffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates durch Microsoft ist der opatch-Micropatch kostenlos verf\u00fcgbar.<\/p>\n

<\/p>\n

\"\"Mitja Kolsek hat mich die Nacht auf X mittels folgendem Tweet<\/a> auf diesen Sachverhalt und die opatch-L\u00f6sung hingewiesen, die im Detail im Beitrag\u00a0URL File NTLM Hash Disclosure Vulnerability (0day) – and Free Micropatches for it<\/a> beschrieben ist.<\/p>\n

\"Windows<\/a><\/p>\n

Sicherheitsforscher von ACROS Security sind k\u00fcrzlich auf eine Sicherheitsl\u00fccke in allen Windows Workstation- und Server-Versionen von Windows 7 und Server 2008 R2 bis hin zum neuesten Windows 11 v24H2 und Server 2022 gesto\u00dfen.<\/p>\n

Die Schwachstelle erm\u00f6glicht es einem Angreifer, die NTLM-Anmeldeinformationen des Benutzers zu erhalten. Der Angreifer muss den Benutzer einfach dazu bringen, eine b\u00f6sartige Datei im Windows Explorer anzuzeigen. Das kann\u00a0 z. B. durch \u00d6ffnen eines freigegebenen Ordners oder eines USB-Datentr\u00e4gers mit einer solchen Datei oder durch Anzeigen des Ordners \"Downloads\", in dem eine solche Datei zuvor automatisch von der Webseite des Angreifers heruntergeladen wurde, erfolgen.<\/p>\n

Details zu dieser Sicherheitsl\u00fccke werden zur\u00fcckgehalten, bis Microsoft eine L\u00f6sung zur Beseitigung der Schwachstelle bereitstellt. Das soll das Risiko einer b\u00f6swilligen Ausnutzung zu minimieren. Die Sicherheitsforscher haben\u00a0haben dieses Problem an Microsoft gemeldet – ein Sicherheitsupdate steht noch nicht von Redmond bereit.<\/p>\n

ACROS Security hat jedoch Micropatches zum Entsch\u00e4rfen dieser Schwachstelle entwickelt und stellt diese \u00fcber den 0patch-Agenten solange kostenlos bereit, bis Microsoft ein offizielles Update zur Verf\u00fcgung stellt.<\/p>\n

Diese Micropatches wurden bereits an alle betroffenen Online-Computer mit 0patch Agent in PRO- oder Enterprise-Konten verteilt und auf diese angewendet (es sei denn, die Enterprise-Gruppeneinstellungen haben dies verhindert).<\/p>\n

ACROS Security hat\u00a0Micropatches f\u00fcr die nachfolgend aufgelisteten Windows-Versionen geschrieben und stellt diese auch in der opatch-Free-Version bereit (bis Microsoft ein offizielles Update ver\u00f6ffentlicht.<\/p>\n

\u00c4ltere Windows-Versionen:<\/strong><\/p>\n

Windows 11 v21H2 – vollst\u00e4ndig aktualisiert
\nWindows 10 v21H2 – vollst\u00e4ndig aktualisiert
\nWindows 10 v21H1 – vollst\u00e4ndig aktualisiert
\nWindows 10 v20H2 – vollst\u00e4ndig aktualisiert
\nWindows 10 v2004 – vollst\u00e4ndig aktualisiert
\nWindows 10 v1909 – Vollst\u00e4ndig aktualisiert
\nWindows 10 v1809 – Vollst\u00e4ndig aktualisiert
\nWindows 10 v1803 – vollst\u00e4ndig aktualisiert
\nWindows 7 – vollst\u00e4ndig aktualisiert, ohne ESU, ESU 1, ESU 2 oder ESU 3
\nWindows Server 2012 – vollst\u00e4ndig aktualisiert, keine ESU oder ESU 1
\nWindows Server 2012 R2 – vollst\u00e4ndig aktualisiert, keine ESU oder ESU 1
\nWindows Server 2008 R2 – vollst\u00e4ndig aktualisiert, keine ESU, ESU 1, ESU 2, ESU 3 oder ESU 4<\/p>\n

Windows-Versionen, die noch Windows Updates erhalten:<\/strong><\/p>\n

Windows 11 v24H2 – vollst\u00e4ndig aktualisiert
\nWindows 11 v23H2 – vollst\u00e4ndig aktualisiert
\nWindows 11 v22H2 – vollst\u00e4ndig aktualisiert
\nWindows 10 v22H2 – vollst\u00e4ndig aktualisiert
\nWindows Server 2022 – vollst\u00e4ndig aktualisiert
\nWindows Server 2019 – vollst\u00e4ndig aktualisiert
\nWindows Server 2016 – vollst\u00e4ndig aktualisiert
\nWindows Server 2012 – vollst\u00e4ndig aktualisiert mit ESU 2
\nWindows Server 2012 R2 – vollst\u00e4ndig aktualisiert mit ESU 2<\/p>\n

Hinweise auf 0patch finden sich in den nachfolgend verlinkten Blog-Beitr\u00e4gen.<\/p>\n

\u00c4hnliche Artikel:
\n<\/strong>0patch: Fix f\u00fcr Internet Explorer 0-day-Schwachstelle CVE-2020-0674<\/a>
\n0patch-Fix f\u00fcr Windows Installer-Schwachstelle CVE-2020-0683<\/a>
\n0patch-Fix f\u00fcr Windows GDI+-Schwachstelle CVE-2020-0881<\/a>
\n0-Day-Schwachstelle in Windows Adobe Type Library<\/a>
\n0patch fixt 0-day Adobe Type Library bug in Windows 7<\/a>
\n0patch fixt CVE-2020-0687 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1048 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1015 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1281 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1337 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1530 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Zerologon (CVE-2020-1472) in Windows Server 2008 R2<\/a>
\n0patch fixt CVE-2020-1013 in Windows 7\/Server 2008 R2<\/a>
\n0patch fixt Local Privilege Escalation 0-day in Sysinternals PsExec<\/a>
\n0patch fixt Windows Installer 0-day Local Privilege Escalation Schwachstelle<\/a>
\n0patch fixt 0-day im Internet Explorer<\/a>
\n0patch fixt CVE-2021-26877 im DNS Server von Windows Server 2008 R2<\/a>
\n0patch fixt Windows Installer LPE-Bug (CVE-2021-26415)<\/a>
\n0Patch bietet Support f\u00fcr Windows 10 Version 1809 nach EOL<\/a>
\nWindows 10 V180x: 0Patch fixt IE-Schwachstelle CVE-2021-31959<\/a>
\n0Patch Micropatches f\u00fcr PrintNightmare-Schwachstelle (CVE-2021-34527)<\/a>
\n0patch-Fix f\u00fcr neue Windows PrintNightmare 0-day-Schwachstelle (5. Aug. 2021)<\/a>
\n0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (6. Aug. 2021)<\/a>
\n2. 0patch-Fix f\u00fcr Windows PetitPotam 0-day-Schwachstelle (19. Aug. 2021)<\/a>
\nWindows 10: 0patch-Fix f\u00fcr MSHTML-Schwachstelle (CVE-2021-40444)<\/a>
\n0patch fixt LPE-Schwachstelle (CVE-2021-34484) in Windows User Profile Service<\/a>
\n0patch fixt LPE-Schwachstelle (CVE-2021-24084) in Mobile Device Management Service<\/a>
\n0patch fixt InstallerTakeOver LPE-Schwachstelle in Windows<\/a>
\n0patch fixt ms-officecmd RCE-Schwachstelle in Windows<\/a>
\n0patch fixt RemotePotato0-Schwachstelle in Windows<\/a>
\n0patch fixt erneut Schwachstelle CVE-2021-34484 in Windows 10\/Server 2019<\/a>
\n0Patch fixt Schwachstellen (CVE-2022-26809 und CVE-2022-22019) in Windows<\/a>
\nWindows MSDT 0-day-Schwachstelle \"DogWalk\" erh\u00e4lt 0patch-Fix<\/a>
\n0Patch Micro-Patch gegen Follina-Schwachstelle (CVE-2022-30190) in Windows<\/a>
\n0patch fixt Memory Corruption-Schwachstelle (CVE-2022-35742) in Microsoft Outlook 2010<\/a>
\nWindows 7\/Server 2008 R2: Erhalten auch 2023 und 2024 0patch Micropatches<\/a>
\nWindows: 0Patch Micropatch f\u00fcr MOTOW-ZIP-File-Bug (0-day, kein CVE)<\/a>
\nWindows: 0Patch Micropatch f\u00fcr MotW-Bypassing 0-day (kein CVE)<\/a>
\nWindows Server 2012: Inoffizieller 0patch-Fix f\u00fcr MoW 0-day-Schwachstelle<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]ACROS Security ist auf eine bisher nicht per Update geschlossene Schwachstelle in Windows gesto\u00dfen, die per URL die Offenlegung von NTLM Hash-Werten erm\u00f6glicht. ACROS Security hat einen opatch Micropatch ver\u00f6ffentlicht, um diese Schwachstelle zu beseitigen. Bis zum Bereitstellen eines Updates … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301,2557],"tags":[4328,3288],"class_list":["post-306763","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","category-windows-server","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306763","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=306763"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/306763\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=306763"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=306763"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=306763"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}