Kurzinfo CB-K20/0563 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft System Center: Mehrere Schwachstellen
Datum: 30.06.2020
Software: Microsoft System Center 2012 R2 Configuration Manager, Microsoft Windows Defender, Microsoft System Center 2012 Endpoint Protection, Microsoft System Center 2016 Operations Manager, Hitachi Network Attached Storage
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2020-1163, CVE-2020-1170, CVE-2020-1331
Bezug: Hitachi Vulnerability Information HITACHI-SEC-2020-311 vom 2020-06-30
Revisions Historie
  • Version: 2

    Neue Updates von HITACHI aufgenommen

  • Version: 1

    Initiale Fassung

Beschreibung

Microsoft System Center 2012 Endpoint Protection ist eine Antischadsoftware- und Sicherheitslösung für die Microsoft-Plattform. Microsoft System Center 2012 Configuration Manager und System Center 2016 Operations Manager sind zentrale Management Softwarelösungen für die Steuerung von zahlreichen Windowssystemen. Windows Defender ist in Windows integriert, um Ihren PC in Echtzeit vor Viren, Spyware und anderer Schadsoftware zu schützen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft System Center 2012 Endpoint Protection, Microsoft System Center 2012 R2 Configuration Manager, System Center 2016 Operations Manager und Microsoft Windows Defender ausnutzen, um seine Privilegien zu erhöhen und um einen Cross-Site Scripting Angriff durchzuführen.

  1. Microsoft Leitfaden für Sicherheitsupdates vom 2020-06-09

  2. Hitachi Vulnerability Information HITACHI-SEC-2020-311 vom 2020-06-30

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.