Risikostufe 4

Titel:Microsoft System Center: Mehrere SchwachstellenDatum:30.06.2020Software:Microsoft System Center 2012 R2 Configuration Manager, Microsoft Windows Defender, Microsoft System Center 2012 Endpoint Protection, Microsoft System Center 2016 Operations Manager, Hitachi Network Attached StoragePlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:hochCVE Liste:CVE-2020-1163, CVE-2020-1170, CVE-2020-1331Bezug: Hitachi Vulnerability Information HITACHI-SEC-2020-311 vom 2020-06-30

Beschreibung

Microsoft System Center 2012 Endpoint Protection ist eine Antischadsoftware- und Sicherheitslösung für die Microsoft-Plattform. Microsoft System Center 2012 Configuration Manager und System Center 2016 Operations Manager sind zentrale Management Softwarelösungen für die Steuerung von zahlreichen Windowssystemen. Windows Defender ist in Windows integriert, um Ihren PC in Echtzeit vor Viren, Spyware und anderer Schadsoftware zu schützen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft System Center 2012 Endpoint Protection, Microsoft System Center 2012 R2 Configuration Manager, System Center 2016 Operations Manager und Microsoft Windows Defender ausnutzen, um seine Privilegien zu erhöhen und um einen Cross-Site Scripting Angriff durchzuführen.