UPDATE: DFN-CERT-2015-0545 Microsoft Windows: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Windows]

UPDATE: DFN-CERT-2015-0545 Microsoft Windows: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (13.05.2015):
Microsoft aktualisiert die Sicherheitshinweise zum .NET Framework
(MS15-041), allerdings nur in der englischen Version, aufgrund von
Problemen mit dem Update für die .NET Framework Versionen 4.5, 4.5.1 und
4.5.2. Microsoft empfiehlt allen Nutzern dieser Versionen die
aktualisierten Updates zu installieren.
Version 1 (15.04.2015):
Neues Advisory

Betroffene Software:

Microsoft .NET Framework 1.1 Sp1
Microsoft .NET Framework 2.0 Sp2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft Active Directory Federation Services 3.0
Microsoft MSXML 3.0
Microsoft Windows

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows Server 2003 R2 Sp2
Microsoft Windows Server 2003 R2 Sp2 X64
Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen in verschiedenen Komponenten verschiedener Versionen
von Microsoft Windows führen zu unzureichender Filterung und unsicherer
Behandlung der von Nutzern bereitgestellten Inhalte und Anfragen über das
Netzwerk. Hierdurch kann in einigen Fällen auch ein entfernter, nicht
authentifizierter Angreifer, höhere Benutzerrechte erlangen, beliebigen
Programmcode mit Administratorrechten zur Ausführung bringen, Informationen
ausspähen, Sicherheitsmechanismen umgehen und Denial-of-Service-Angriffe
durchführen.

Patch:

Microsoft Sicherheitshinweise MS15-034 (HTTP.sys)

https://technet.microsoft.com/de-de/library/security/MS15-034

Patch:

Microsoft Sicherheitshinweise MS15-035 (Graphics-Komponente)

https://technet.microsoft.com/de-de/library/security/MS15-035

Patch:

Microsoft Sicherheitshinweise MS15-037 (Windows Task Scheduler)

https://technet.microsoft.com/de-de/library/security/MS15-037

Patch:

Microsoft Sicherheitshinweise MS15-038 (Windows)

https://technet.microsoft.com/de-de/library/security/MS15-038

Patch:

Microsoft Sicherheitshinweise MS15-039 (XML Core Services)

https://technet.microsoft.com/de-de/library/security/MS15-039

Patch:

Microsoft Sicherheitshinweise MS15-040 (Active Directory Federation
Services)

https://technet.microsoft.com/de-de/library/security/MS15-040

Patch:

Microsoft Sicherheitshinweise MS15-041 (.NET Framework)

https://technet.microsoft.com/de-de/library/security/MS15-041

Patch:

Microsoft Sicherheitshinweise MS15-042 (Windows Hyper-V)

https://technet.microsoft.com/de-de/library/security/MS15-042

Patch:

Microsoft Sicherheitshinweise MS15-041 (.NET Framework, englisch)

https://technet.microsoft.com/en-us/library/security/MS15-041

CVE-2015-1648: Schwachstelle in .NET Framework ermöglicht das Ausspähen von
Informationen

Eine Schwachstelle in ASP.NET des .NET Framework wird dadurch verursacht,
dass ASP.NET bestimmte Anforderungen auf Systemen, auf denen
benutzerdefinierte Fehlermeldungen deaktiviert sind, falsch verarbeitet. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels einer speziell gestalteten Webanforderung ausnutzen, um Teile einer
Webkonfigurationsdatei anzuzeigen, die vertrauliche Informationen enthalten
kann.

CVE-2015-1647: Schwachstelle in Windows Hyper-V ermöglicht
Denial-of-Service-Angriff

Eine Schwachstelle in Hyper-V basiert auf der ungenügenden Überprüfung von
Benutzereingaben des Virtual Machine Managers. Ein authentifizierter
Angreifer im benachbarten Netzwerk kann diese Schwachstelle mittels einer
speziell gestalteten Anwendung in einer VM-Sitzung (Virtual Machine,
virtueller Computer) ausnutzen, um die Verwaltung anderer auf dem
Hyper-V-Host ausgeführten virtuellen Computer im Virtual Machine Manager zu
unterbinden.

CVE-2015-1646: Schwachstelle in Microsoft XML Core Services ermöglicht das
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle in Microsoft XML Core Services (MSXML) erlaubt einen
dömänenübergreifenden Datenzugriff im Zusammenhang mit
Dokumenttypdeklaration (DTD). Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle mittels speziell gestalteter Dateien
ausnutzen, um mit dem Öffner dieser Dateien durch einen Benutzer die
Sicherheitsfunktion SOP (Same-Origin Policy) in Microsoft XML Core Services
(MSXML) zu umgehen und auf vertrauliche Informationen wie z.B. wie
Benutzername oder Kennwort zuzugreifen.

CVE-2015-1645: Schwachstelle in Graphics-Komponente ermöglicht das Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in der Windows Graphics-Komponente basiert auf einer
ungenügenden Verarbeitung von Enhanced Metafile (EMF)-Bildformatdateien. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
mittels speziell gestalteter Enhanced Metafile (EMF)-Bildformatdateien
ausnutzen, um beliebigen Programmcode mit den Rechten des Benutzers
auszuführen, der diese Dateien öffnet. Wenn der Benutzer mit administrativen
Benutzerberechtigungen angemeldet ist, kann der Angreifer vollständige
Kontrolle über ein betroffenes System erlangen.

CVE-2015-1644: Schwachstelle in Windows ermöglicht das Erlangen von
Administratorrechten

Eine Schwachstelle in Windows im Zusammenhang mit MS-DOS-Gerätenamen führt
zu einer ungenügenden Überprüfung und Einhaltung von
Identitätswechselebenen. Ein lokal angemeldeter Angreifer kann diese
Schwachstelle ausnutzen, um die Sicherheitsprüfungen auf
Identitätswechselebene zu umgehen und Administratorrechte auf dem Zielsystem
erlangen.

CVE-2015-1643: Schwachstelle in Windows ermöglicht das Erlangen von
Administratorrechten

Eine Schwachstelle in Windows basiert auf einer Objekttypverwechslung in
NtCreateTransactionManager und führt zu einer ungenügenden Überprüfung und
Einhaltung von Identitätswechselebenen. Ein lokal angemeldeter Angreifer
kann diese Schwachstelle ausnutzen, um die Sicherheitsprüfungen auf
Identitätswechselebene zu umgehen und auf dem Zielsystem Administratorrechte
erlangen.

CVE-2015-1638: Schwachstelle in Active Directory-Verbunddiensten ermöglicht
das Ausspähen von Informationen

Microsoft Active Directory Federation Services (AD FS) behandelt die
Abmeldung von Benutzern nicht korrekt. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um Zugriff
auf Informationen eines AD FS-Benutzers zu erlangen, indem er sich ohne
Angabe von Zugangsdaten des Benutzers anmeldet und eine Anwendung des
vermeintlich abgemeldeten Benutzers öffnet.

CVE-2015-1635: Schwachstelle in HTTP.sys ermöglicht das Ausführen beliebigen
Programmcodes

Im HTTP-Protokollstapel (HTTP.sys) werden speziell gestaltete
HTTP-Anforderungen nicht richtig analysiert. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er
eine speziell gestaltete HTTP-Anforderung an ein betroffenes System sendet,
um im Sicherheitskontext des Systemkontos beliebigen Code auszuführen.

CVE-2015-0098: Schwachstelle in Aufgabenplanung ermöglicht die Erhöhung von
Berechtigungen

Eine Schwachstelle in der Aufgabenplanung basiert auf dem Vorhandensein
einer bekannten ungültigen Aufgabe. Ein lokal angemeldeter Benutzer, als
Angreifer, kann diese Schwachstelle ausnutzen, indem er die Existenz der
ungültigen Aufgabe sicherstellt und sie manipuliert, um eine speziell
präparierte Anwendung im Kontext des Systemkontos auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0545/

Microsoft Sicherheitshinweise MS15-034 (HTTP.sys):
https://technet.microsoft.com/de-de/library/security/MS15-034

Microsoft Sicherheitshinweise MS15-035 (Graphics-Komponente):
https://technet.microsoft.com/de-de/library/security/MS15-035

Microsoft Sicherheitshinweise MS15-037 (Windows Task Scheduler):
https://technet.microsoft.com/de-de/library/security/MS15-037

Microsoft Sicherheitshinweise MS15-038 (Windows):
https://technet.microsoft.com/de-de/library/security/MS15-038

Microsoft Sicherheitshinweise MS15-039 (XML Core Services):
https://technet.microsoft.com/de-de/library/security/MS15-039

Microsoft Sicherheitshinweise MS15-040 (Active Directory Federation Services):
https://technet.microsoft.com/de-de/library/security/MS15-040

Microsoft Sicherheitshinweise MS15-041 (.NET Framework):
https://technet.microsoft.com/de-de/library/security/MS15-041

Microsoft Sicherheitshinweise MS15-042 (Windows Hyper-V):
https://technet.microsoft.com/de-de/library/security/MS15-042

Schwachstelle CVE-2015-0098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0098

Schwachstelle CVE-2015-1635 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1635

Schwachstelle CVE-2015-1638 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1638

Schwachstelle CVE-2015-1643 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1643

Schwachstelle CVE-2015-1644 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1644

Schwachstelle CVE-2015-1645 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1645

Schwachstelle CVE-2015-1646 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1646

Schwachstelle CVE-2015-1647 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1647

Schwachstelle CVE-2015-1648 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1648

Microsoft Sicherheitshinweise MS15-041 (.NET Framework, englisch):
https://technet.microsoft.com/en-us/library/security/MS15-041

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben