Benutzer, die unter Windows PowerShell Core nutzten, sollten aus Sicherheitsgründen eine der aktualisierten Versionen installieren. Unter gewissen Umständen könnte sonst ein Angreifer eigenen Code ausführen. Die Sicherheitspatches sind als "wichtig" deklariert.

Im Core-Constrained-Language-Modus von PowerShell Core befindet sich die Sicherheitslücke (CVE-2019-1167), erläutert Microsoft in einer Sicherheitswarnung. Ein Angreifer benötigt Admin-Rechte und lokalen Zugriff auf einen verwundbaren Computer, um dort ansetzen zu können.

Die Sicherheitsfunktion Windows Defender Application Control (WDAC) könnte ein Angreifer umgehen. Diese sorgt dafür, dass nur vertrauenswürdige Applikationen und Treiber unter Windows laufen dürfen. Die PowerShell-Core-Versionen 6.1 und 6.2 sind betroffen. Die Ausgaben 6.1.5 und 6.2.2 sind abgesichert.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE