Active Directory Domain Services Elevation of Privilege Vulnerability

Security Vulnerability

Veröffentlichung: 11. Okt. 2022

Zuletzt aktualisiert: 13. Dez. 2022

Assigning CNA
Microsoft
CVE.org link
CVE-2022-38042
Auswirkung
Erhöhung von Berechtigungen
Maximaler Schweregrad
Wichtig
CVSS Source
Microsoft
Vektorzeichenfolge
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C

Weitere Informationen zur Definition dieser Metriken finden Sie unter Common Vulnerability Scoring System.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed
No
Exploited
No
Exploitability assessment
Ausnutzung weniger wahrscheinlich

FAQ

Nach der CVSS-Metrik ist die Angriffskomplexität hoch (AC:H). Was bedeutet das für diese Sicherheitsanfälligkeit?

Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass ein Angreifer Informationen sammelt, die für die Umgebung der Zielkomponente spezifisch sind.

Welche Rechte könnten Angreifende erlangen, der diese Sicherheitsanfälligkeit erfolgreich ausnutzen?

Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Administratorrechte für Domänen erlangen.

Laut CVSS-Metrik ist eine Benutzerinteraktion erforderlich (UI:R). Welche Interaktion des Benutzer wäre erforderlich?

Die erfolgreiche Ausnutzung dieser Sicherheitsanfälligkeit erfordert, dass Benutzende zunächst die Berechtigungen eines kompromittierten Computers erhöhen.

Laut CVSS-Metrik sind die erforderlichen Berechtigungen „Niedrig“ (PR:L). Was bedeutet das für dieses Sicherheitsrisiko?

Die angreifende Person muss über Zugriffsrechte auf die Umgebung der Zieldomäne verfügen, um dieses Sicherheitsrisiko ausnutzen zu können.

Danksagung

-
Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

Wie zufrieden sind Sie mit dem MSRC-Leitfaden für Sicherheitsupdates?