DFN-CERT-2015-0827 Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

DFN-CERT-2015-0827 Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Active Directory Federation Services 2.0
Microsoft Windows Media Player 10
Microsoft Windows Media Player 11
Microsoft Windows Media Player 12
Microsoft Windows

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1 Server
Core Installation
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen in Microsoft Windows erlauben eine Vielzahl von
Angriffen durch die lokale, authentifizierte Benutzer, als Angreifer, sowie
entfernte, nicht authentifizierte Angreifer höhere Privilegien erlangen,
beliebigen Programmcode zur Ausführung bringen, Informationen ausspähen und
Denial-of-Service-Angriffe durchführen können.

Die Schwachstelle CVE-2015-2360 wird durch im Internet verfügbare
Schadsoftware (Exploit) bereits aktiv ausgenutzt. Eine zeitnahe Installation
der Sicherheitsupdates ist daher dringend empfohlen.

Patch:

Microsoft Sicherheitshinweise MS15-057 (Windows Media Player)

https://technet.microsoft.com/de-de/library/security/MS15-057

Patch:

Microsoft Sicherheitshinweise MS15-060 (Microsoft-Steuerelemente)

https://technet.microsoft.com/de-de/library/security/MS15-060

Patch:

Microsoft Sicherheitshinweise MS15-061 (Windows-Kernelmodustreiber)

https://technet.microsoft.com/de-de/library/security/MS15-061

Patch:

Microsoft Sicherheitshinweise MS15-062 (Active Directory-Verbunddiensten)

https://technet.microsoft.com/de-de/library/security/MS15-062

Patch:

Microsoft Sicherheitshinweise MS15-063 (Windows-Kernel)

https://technet.microsoft.com/de-de/library/security/MS15-063

CVE-2015-2360: Schwachstelle in Win32k ermöglicht Ausweiten von
Benutzerberechtigungen

Eine Schwachstelle im Windows-Kernelmodustreiber (win32k.sys) führt dazu,
dass Speicher von dem System nicht wieder korrekt freigegeben wird. Dadurch
ist es möglich, dass Programmcode, der in diesen Speicherteilen vorhanden
ist, in einem anderen als dem ursprünglichen Benutzerkontext ausgeführt
wird. Ein lokaler, authentifizierter Benutzer, als Angreifer, kann seine
Benutzerberechtigungen ausweiten.
Es existiert Schadcode (ein Exploit) durch den diese Schwachstelle bereits
aktiv ausgenutzt wird.

CVE-2015-1768: Schwachstelle in Win32k ermöglicht Ausweiten von
Benutzerberechtigungen

Eine Schwachstelle im Windows-Kernelmodustreiber (win32k.sys) führt dazu,
dass Speicher von dem System nicht wieder korrekt freigegeben wird. Dadurch
ist es möglich, dass Programmcode, der in diesen Speicherteilen vorhanden
ist, in einem anderen als dem ursprünglichen Benutzerkontext ausgeführt
wird. Ein lokaler, authentifizierter Benutzer, als Angreifer, kann seine
Benutzerberechtigungen ausweiten.

CVE-2015-1758: Schwachstelle in Windows-LoadLibrary ermöglicht Ausführung
von Programcode

Die LoadLibrary-Funktion des Windows Kernels lädt auch Bibliotheken aus
Verzeichnissen, für die nicht-privilegierte Benutzer Schreibrecht haben.
Ein lokaler, nicht authentisierter Angreifer kann diese Schwachstelle dazu
ausnutzen, beliebigen Programmcode mit erweiterten Rechten auszuführen.

CVE-2015-1757: Cross-Site-Scripting-Schwachstelle in den Active Directory
Federation Services

In den Microsoft Active Directory Federation Services wird der “wct”
Parameter nicht ausreichend von evtl. vorhandenem Scriptcode gesäubert.

Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle dazu
ausnutzen, beliebigen Scriptcode im Browser anderer Benutzer auszuführen
(Cross-Site-Scripting).

CVE-2015-1756: Schwachstelle in Microsoft-Steuerelementen ermöglicht
Ausführen beliebigen Programmcodes mit Benutzerrechten

Eine Benutzen-nach-Freigabe-Schwachstelle (use-after-free) in Verbindung mit
dem F12-Entwickler-Werkzeug des Internet Explorers ermöglicht das Ausführen
von Programmcode. Durch das Ausnutzen der Schwachstelle werden Objekte im
Speicher verwendet, die entweder nicht richtig initialisiert oder bereits
gelöscht wurden. Die Schwachstelle kann nur durch den Aufruf einer
präparierten Webseite in dem F12-Entwickler-Werkzeug des Internet Explorers
ausgenutzt werden. Ein entfernter, nicht authentifizierter Angreifer kann
beliebigen Programmcode mit Benutzerrechten ausführen.

CVE-2015-1728: Schwachstelle in Windows Media Player ermöglicht Ausführen
beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle im Windows Media Player ermöglicht es, durch die
Verarbeitung von speziell gestalteten DataObject-Objekten, Programmcode
auszuführen. Die Schwachstelle kann durch DataObject-Objekte in einer
Webseite ausgenutzt werden, wenn diese im Media Player geöffnet werden. Ein
entfernter, nicht authentifizierter Angreifer kann beliebigen Programmcode
mit Benutzerrechten ausführen.

CVE-2015-1727: Schwachstelle in Win2k ermöglicht Ausweiten von
Benutzerberechtigungen

Durch die fehlerhafte Überprüfung von Benutzereingaben kommt es zu einem
Pool-Pufferüberlauf im Windows-Kernelmodustreiber. Ein lokaler,
authentifizierter Benutzer, als Angreifer, kann dies nutzen, um seine
Benutzerberechtigungen auszuweiten.

CVE-2015-1725: Schwachstelle in Win2k ermöglicht Ausweiten von
Benutzerberechtigungen

Durch die fehlerhafte Überprüfung von Benutzereingaben kommt es zu einem
Pufferüberlauf im Windows-Kernelmodustreiber. Ein lokaler, authentifizierter
Benutzer, als Angreifer, kann dies nutzen, um seine Benutzerberechtigungen
auszuweiten.

CVE-2015-1722 CVE-2015-1723 CVE-2015-1724 CVE-2015-1726: Schwachstellen im
Windows-Kernel ermöglichen Ausweiten von Benutzerberechtigungen

Mehrere Schwachstellen im Windows-Kernel führen zu einer
Benutzen-nach-Freigabe (use-after-free)-Situation. Durch das Ausnutzen der
Schwachstellen ist es einem lokalen, authentifizierten Benutzer, als
Angreifer, möglich seine Benutzerberechtigungen auszuweiten und dadurch
administrative Rechte zu erlangen.

CVE-2015-1721: Schwachstelle im Windows-Kernelspeicher ermöglicht Ausführen
von Programmcode mit Administrationsrechten

Eine Schwachstelle im Windows-Kernel (Win32k) führt zu einer unzureichenden
Überprüfung von Daten, die vom Benutzermodus übergeben werden. Durch das
Ausnutzen der Schwachstelle kommt es zu einer NULL-Zeiger-Auflösung. Ein
lokaler, authentifizierter Benutzer, als Angreifer, kann einen
Denial-of-Service-Angriff durchführen oder beliebigen Programmcode mit
Administrationsrechten ausführen.

CVE-2015-1720: Schwachstelle im Windows-Kernel ermöglicht Ausführen
beliebigen Programmcodes mit Administratorrechten

Eine Benutzen-nach-Freigabe-Schwachstelle (use-after-free) im
Windows-Kernelmodustreiber führt zu einer fehlerhaften Freigabe von
Speicherobjekten. Die Schwachstelle kann durch eine manipulierte Anwendung
ausgenutzt werden.
Ein lokaler, authentifizierter Benutzer, als Angreifer, kann beliebigen
Programmcode mit Administrationsrechten ausführen.

CVE-2015-1719: Schwachstelle in Windows-Kernelmodustreibern ermöglicht
Ausspähen von Informationen

Eine Schwachstelle in den Windows-Kernelmodustreibern führt zu einer
fehlerhaften Verarbeitung von Pufferelementen. Dadurch ist es möglich auf
den Inhalt bestimmter, nicht weiter spezifizierter Speicheradressen
zuzugreifen. Ein lokaler, authentifizierter Benutzer, als Angreifer, kann
Informationen ausspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0827/

Microsoft Sicherheitshinweise MS15-057 (Windows Media Player):
https://technet.microsoft.com/de-de/library/security/MS15-057

Microsoft Sicherheitshinweise MS15-060 (Microsoft-Steuerelemente):
https://technet.microsoft.com/de-de/library/security/MS15-060

Microsoft Sicherheitshinweise MS15-061 (Windows-Kernelmodustreiber):
https://technet.microsoft.com/de-de/library/security/MS15-061

Microsoft Sicherheitshinweise MS15-062 (Active Directory-Verbunddiensten):
https://technet.microsoft.com/de-de/library/security/MS15-062

Microsoft Sicherheitshinweise MS15-063 (Windows-Kernel):
https://technet.microsoft.com/de-de/library/security/MS15-063

Schwachstelle CVE-2015-1719 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1719

Schwachstelle CVE-2015-1720 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1720

Schwachstelle CVE-2015-1721 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1721

Schwachstelle CVE-2015-1722 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1722

Schwachstelle CVE-2015-1723 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1723

Schwachstelle CVE-2015-1724 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1724

Schwachstelle CVE-2015-1725 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1725

Schwachstelle CVE-2015-1726 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1726

Schwachstelle CVE-2015-1727 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1727

Schwachstelle CVE-2015-1728 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1728

Schwachstelle CVE-2015-1756 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1756

Schwachstelle CVE-2015-1757 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1757

Schwachstelle CVE-2015-1758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1758

Schwachstelle CVE-2015-1768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1768

Schwachstelle CVE-2015-2360 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2360

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben