Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability — CVE-2018-8405

Zusammenfassung

Sicherheitshinweis CVE-2018-8405. Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability Hersteller: Microsoft. Quelle: CISA-KEV. Risiko: critical. Aktiv in freier Wildbahn ausgenutzt. Details in der offiziellen Quelle.

Was tun?

Allgemeine, vorsichtige Schritte (bitte prüfe die offizielle Quelle für Details):

• Priorisiere sofort Patches oder Mitigations (hohes akutes Risiko).
• Identifiziere betroffene Produktversionen und prüfe, ob du betroffen bist.
• Spiele Hersteller-Updates/Patches ein oder setze empfohlene Mitigations um.
• Prüfe Logs/Telemetrie auf Anzeichen von Kompromittierung.
• Temporäres Hardening: Zugriff einschränken, Angriffsfläche reduzieren, eng überwachen.
• Lies das offizielle Advisory für betroffene Versionen und konkrete Schritte.

Offizielles Advisory

Zur offiziellen Quelle

Mehr dazu

• Microsoft DirectX Graphics Kernel Privilege Escalation Vulnerability CVE-2018-8406
• Microsoft Internet Explorer Use-After-Free Vulnerability CVE-2013-2551
• Microsoft Office Access Connectivity Engine Remote Code Execution Vulnerability CVE-2021-38646
• Microsoft Windows CSRSS Security Feature Bypass Vulnerability CVE-2016-0151
• Microsoft Windows Privilege Escalation Vulnerability CVE-2018-8440
• Microsoft Windows Privilege Escalation Vulnerability CVE-2017-0213
• Microsoft Windows User Profile Service Privilege Escalation Vulnerability CVE-2021-34484
• Microsoft Ancillary Function Driver (afd.sys) Improper Input Validation Vulnerability CVE-2011-2005
• Microsoft Edge and Internet Explorer Type Confusion Vulnerability CVE-2017-0037
• Microsoft Edge Memory Corruption Vulnerability CVE-2016-7201
• Microsoft Edge Memory Corruption Vulnerability CVE-2016-7200
• Microsoft Internet Explorer Information Disclosure Vulnerability CVE-2017-0059