Die beiden CVEs ermöglichen die Umgehung von NTLM-Relais-Angriffsabschwächungen. Zwei Microsoft-Schwachstellen, CVE-2019-1040 und CVE-2019-1019, würden es Angreifern ermöglichen, bösartigen Code auf jedem beliebigen Windows-Rechner per Fernzugriff auszuführen oder sich bei jedem Webserver zu authentifizieren, der die integrierte Windows-Authentifizierung (WIA) wie Exchange oder ADFS unterstützt. Laut den Forschern von Preempt, die die Schwachstellen entdeckt haben, bestehen die…
Mehr lesen
Fast alle Microsoft RCE-Bugs betreffen jede Windows-Version
