Inhalte überspringen »
Security aktuell
Montag, 8. Februar 2010 - aktualisierte Meldung
Schwachstelle im #GP Trap Handler (nt!KiTrap0D) erlaubt lokale Privilegieneskalation (MS10-015)
Systeme:
Windows
Lösung:
Als Workaround kann das MSDOS und WOWEXEC Subsystem ausgeschaltet werden, siehe die Originalmeldung.
Nachtrag 21.1.:
Microsoft untersucht die Schwachstelle, betroffen sind alle 32-Bit-Versionen von Windows: Windows 2000 SP4, XP SP2 und SP3, Server 2003 SP2, Vista samt SP1 und SP2, Server 2008 für 32-Bit-Systeme einschließlich SP2 und 7 für 32-bit-Systeme. Als Workaround wird vorgeschlagen, das NTVDM-Subsystem zu deaktivieren.
Nachtrag 9.2.:
Patches stehen zur Verfügung.
Als Workaround kann das MSDOS und WOWEXEC Subsystem ausgeschaltet werden, siehe die Originalmeldung.
Nachtrag 21.1.:
Microsoft untersucht die Schwachstelle, betroffen sind alle 32-Bit-Versionen von Windows: Windows 2000 SP4, XP SP2 und SP3, Server 2003 SP2, Vista samt SP1 und SP2, Server 2008 für 32-Bit-Systeme einschließlich SP2 und 7 für 32-bit-Systeme. Als Workaround wird vorgeschlagen, das NTVDM-Subsystem zu deaktivieren.
Nachtrag 9.2.:
Patches stehen zur Verfügung.
Quellen:
- Exploit-DB: Windows NT User Mode to Ring 0 Escalation Vulnerability
- Nachtrag 21.1.: Microsoft Security Advisory (979682) - Vulnerability in Windows Kernel Could Allow Elevation of Privilege
- Nachtrag 9.2.: Microsoft Security Bulletin MS10-015 - Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (977165)
Status:
Patch OK Erklärung
