{"id":309437,"date":"2025-03-15T12:23:58","date_gmt":"2025-03-15T11:23:58","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=309437"},"modified":"2025-03-18T08:39:42","modified_gmt":"2025-03-18T07:39:42","slug":"microsoft-update-catalog-sicherheitsrisiko-durch-rechteerweiterungen-cve-2024-49147","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/03\/15\/microsoft-update-catalog-sicherheitsrisiko-durch-rechteerweiterungen-cve-2024-49147\/","title":{"rendered":"Microsoft Update Catalog: Sicherheitsrisiko durch Rechteerweiterungen (CVE-2024-49147)"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Ich stelle noch eine Sicherheitsmeldung hier im Blog ein, die mir bereits seit Mitte Dezember 2024 vorliegt, aber \"h\u00e4ngen geblieben ist\". Im Microsoft Update-Katalog gab es eine kritische Schwachstelle CVE-2024-49147, die im Microsoft Update Catalog Rechteerweiterungen erm\u00f6glichte. Diese Schwachstelle wurde durch Microsoft geschlossen.<\/p>\n

<\/p>\n

Jan V. hatte mich auf den Sachverhalt hingewiesen und schrieb Mitte Dezember 2024 \"beim Update-Check zum aktuellen Edge v131.0.2903.99 bin ich zuf\u00e4llig \u00fcber die Meldung<\/a> zum CVE-2024-49147 vom 12.12.2024 'gestolpert'. Der Microsoft Update Catalog ist bestimmt ein lohnenswertes Angriffsziel, ich w\u00fcrde mal sagen 'Schwein gehabt'.\"<\/p>\n

\"Microsoft<\/a><\/p>\n

Das \"Schwein gehabt\" kann man w\u00f6rtlich lesen, obiger Screenshot zeigt den Eintrag Microsofts zu CVE-2024-49147<\/a>, die die Elevation of Privilege-Schwachstelle als kritisch und mit dem CVSS 3.1-Index von 9.3 bewertet haben.<\/p>\n

Dazu hei\u00dft es bei Microsoft, dass die Deserialisierung von nicht vertrauensw\u00fcrdigen Daten im Microsoft Update Catalog es einem nicht autorisierten Angreifer erm\u00f6glicht, seine Rechte auf dem Webserver der Website zu erh\u00f6hen.<\/p>\n

Diese Sicherheitsl\u00fccke wurde von Microsoft bei Offenlegung bereits vollst\u00e4ndig entsch\u00e4rft bzw. geschlossen. Die Offenlegung zeigt aber, welche Kl\u00f6pse da unter der Haube lauern.<\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Ich stelle noch eine Sicherheitsmeldung hier im Blog ein, die mir bereits seit Mitte Dezember 2024 vorliegt, aber \"h\u00e4ngen geblieben ist\". Im Microsoft Update-Katalog gab es eine kritische Schwachstelle CVE-2024-49147, die im Microsoft Update Catalog Rechteerweiterungen erm\u00f6glichte. Diese Schwachstelle wurde … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,185],"tags":[672,4328,4315],"class_list":["post-309437","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-update","tag-microsoft","tag-sicherheit","tag-update"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309437","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=309437"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/309437\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=309437"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=309437"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=309437"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}