Neue PowerShell-Skripte prüfen Sicherheitslücke in Windows 10 und 11

Microsoft hat weitere PowerShell-Skripte veröffentlicht, mit deren Hilfe mehrere Sicherheitslücken in Windows 11 und Windows 10 geprüft und geschlossen werden können. Die Skripte adressieren dabei teils ältere Schwachstellen, die schon seit 2017 bekannt sind. Das meldet das Online-Magazin Neowin. Microsoft hat demnach ein neues Support-Dokument veröffentlicht, in dem alle Details zu den Sicherheitslücken sowie Informationen zum Anwenden der PowerShell-Skripte bereitgestellt werden. In der Knowledge Base werden alle Informationen unter KB4074629 zusammengefasst. Da heißt es:

Get-SpeculationControlSettings

"Microsoft hat ein PowerShell-Skript veröffentlicht, das Kunden auf ihren Systemen ausführen können, um den Status von Risikominderungen für spekulative ausführungsseitige Channel-Angriffe zu überprüfen. In diesem Artikel wird erläutert, wie Sie das Skript ausführen und was die Ausgabe bedeutet."

Status von Abhilfemaßnahmen

Es geht dabei um verschiedene CPU-Schwachstellen für sogenannte "spekulative Ausführungs-Seitenkanalangriffe" in Windows 11 und Windows 10. Dazu gehört etwa die Memory-Mapped-IO (MMIO)-Schwachstelle, für die es kürzlich neue, aktualisierte Patches für Windows 10 und Server gab. Die Skripte sollen dabei helfen, den Status der Abhilfemaßnahmen für diese Schwachstellen zu überprüfen. Nach der Prüfung können fehlende Updates und nötige Einstellungen ergänzt werden.

Infografik Sicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch

Die folgenden neun Sicherheitslücken werden abgedeckt:

CVE-2017-5715 (Verzweigungszielinjektion)
CVE-2017-5753 (Umgehung der Grenzprüfung)
Hinweis: Der Schutz für CVE-2017-5753 (Bounds Check) erfordert keine zusätzlichen Registrierungseinstellungen oder Firmware-Updates.
CVE-2017-5754 (unberechtigtes Laden des Daten-Caches)
CVE-2018-3639 (spekulative Speicherumgehung)
CVE-2018-3620 (L1-Anschlussfehler - OS)
CVE-2018-11091 (Mikroarchitektur-Datenabtastung nicht zwischenspeicherfähiger Speicher MDSUM)
CVE-2018-12126 (Mikroarchitektonische Speicherpuffer-Datenabtastung MSBDS)
CVE-2018-12127 (Mikroarchitektonische Datenabtastung des Ladeports MLPDS)
CVE-2018-12130 (Mikroarchitektonische Füllpuffer-Datenabtastung MFBDS)
Advisory ADV220002 deckt weitere Schwachstellen im Zusammenhang mit Memory-Mapped I/O (MMIO) ab:
CVE-2022-21123 - Gemeinsames Lesen von Pufferdaten (SBDR)
CVE-2022-21125 - Gemeinsame Pufferdatenabtastung (SBDS)
CVE-2022-21127 - Aktualisierung des Spezialregisters Pufferdatenabtastung (SRBDS-Update)
CVE-2022-21166 - Teilweises Schreiben von Geräteregistern (DRPW)

Erst im vergangenen Monat hatte Microsoft PowerShell-Skripte zur Automatisierung von WinRE-Updates veröffentlicht, um die Sicherheitslücke bei der Umgehung von BitLocker zu schließen.

Zusammenfassung

Microsoft veröffentlicht neue PowerShell-Skripte, um Schwachstellen in Windows 10 und 11 zu schließen.
Details & Anwendungen in KB4074629 zusammengefasst.
Skripte helfen, Status von Abhilfemaßnahmen zu überprüfen.
Betroffen sind CPU-Schwachstellen für spekulative Ausführungs-Seitenkanalangriffe.

Siehe auch:

1 Kommentare lesen & antworten

Folge WinFuture auf Google News