CVE-2023-36717

Es wurden mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server gemeldet. Die Schwachstellen ermöglichen den HTTP/2-Rapid-Reset-Angriff, einen Brute-Force-Angriff, das Ausführen von Nachrichten-Warteschlangen und das Abhören von TCP-Port 1801, sowie die Umgehung von Mark of the Web (MOTW)-Sicherheitsmechanismen. Weiterhin besteht die Möglichkeit, eine Anwendung über Anwendungsprotokolle auszuführen und zu verwenden, ohne den Benutzer aufzufordern. Es ist auch möglich, NTLM-Hashes, IPsec-Pakete und Geräteinformationen wie Ressourcen-IDs, SAS-Tokens und Benutzereigenschaften offenzulegen. Ein entfernter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen und Privilegien zu erweitern. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind erhöhte Rechte erforderlich oder der Benutzer muss eine Datei öffnen oder einen bösartigen Link oder eine Website besuchen.

EPSS 0.06% · 20.2th percentile