Windows Docker Information Disclosure Vulnerability (CVE-2021-1645)

Im Vorjahr haben wir eine Schwachstelle in der Microsoft Docker Implementierung gefunden und an Microsoft gemeldet. Am 12. Januar 2021 veröffentlichte Microsoft Updates für ihre Windows Client und Server Versionen, um diese Schwachstelle zu adressieren. Microsoft hat dieser Schwachstelle CVE-2021-1645 zugewiesen.

Dieses Problem führt zur ungewollten Offenlegung von Daten, die mit DP API verschlüsselt wurden. Es betrifft Anwendungen, die DP API innerhalb von Docker Containern auf Microsoft Windows nutzen.

Wir geben Nutzern der betroffenen Komponenten Zeit die Updates einzuspielen, bevor wir hier detaillierte Informationen veröffentlichen.

Update 2021-03-16: Weitere Informationen hier veröffentlicht.