Microsoft Windows Kernel Stack-Based Buffer Overflow Vulnerability — CVE-2010-4398

Zusammenfassung

Sicherheitshinweis CVE-2010-4398. Microsoft Windows Kernel Stack-Based Buffer Overflow Vulnerability Hersteller: Microsoft. Quelle: CISA-KEV. Risiko: high. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Microsoft Windows User Profile Service Privilege Escalation Vulnerability CVE-2021-34484
• Microsoft Ancillary Function Driver (afd.sys) Improper Input Validation Vulnerability CVE-2011-2005
• Microsoft Edge and Internet Explorer Type Confusion Vulnerability CVE-2017-0037
• Microsoft Edge Memory Corruption Vulnerability CVE-2016-7201
• Microsoft Edge Memory Corruption Vulnerability CVE-2016-7200
• Microsoft Internet Explorer Information Disclosure Vulnerability CVE-2017-0059
• Microsoft Internet Explorer Memory Corruption Vulnerability CVE-2016-0189
• Microsoft Internet Explorer Memory Corruption Vulnerability CVE-2015-2419
• Microsoft Office Uninitialized Memory Use Vulnerability CVE-2015-1770
• Microsoft Win32k Privilege Escalation Vulnerability CVE-2013-3660
• Microsoft Windows Adobe Type Manager Library Remote Code Execution Vulnerability CVE-2015-2426
• Microsoft Windows Event Tracing Privilege Escalation Vulnerability CVE-2021-34486