PowerShell Core 6.1.5 und 6.2.2 behebt eine Sicherheitslücke

Microsoft hat eine Sicherheitslücke in PowerShell Core gefixt. Diese wurde als CVE-2019-1167 bekanntgegeben und betrifft PowerShell Core vor 6.1.5 und 6.2.2. Dadurch konnten Angreifer auf den Rechner zugreifen.

Die genaue Beschreibung: „In der Windows Defender Application Control (WDAC) existiert eine Sicherheitsfunktion, die es einem Angreifer ermöglichen könnte, die WDAC-Erzwingung zu umgehen. Ein Angreifer, der diese Schwachstelle erfolgreich ausgenutzt hat, könnte den PowerShell Core Constrained Language Mode auf dem Computer umgehen.“

„Um die Schwachstelle auszunutzen, erhält ein Angreifer zunächst Administratorzugriff auf den lokalen Computer, auf dem PowerShell im eingeschränkten Sprachmodus ausgeführt wird. Dadurch könnte ein Angreifer unbeabsichtigt auf Ressourcen zugreifen.“ Mit dem Update auf die PowerShell Core 6.1.5 und 6.2.2 wird diese Sicherheitslücke geschlossen.

Info und Download:

PowerShell Core 6.1.5 und 6.2.2 behebt eine Sicherheitslücke
Artikel teilen
Über den Autor
ähnliche Artikel
vorheriger Artikel
nächster Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Hiermit akzeptiere ich die Datenschutzerklärung für diesen Kommentar.