Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Windows
Betroffene Plattformen:
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows RT 8.1
Microsoft Windows Server v1709 (Server Core Installation)
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
Eine Schwachstelle im Windows-Kernel ermöglicht einem lokalen, einfach
authentisierten Angreifer die komplette Systemübernahme und dadurch die
Ansicht und Manipulation aller auf dem System vorhandenen Daten, das
Erstellen neuer Benutzerkonten mit umfassenden Rechten und die Installation
beliebiger Programme. Darüber hinaus kann der Angreifer mehrere
Schwachstellen ausnutzen, um Informationen auszuspähen, mit deren Hilfe sich
betroffene Systeme weiter kompromittieren lassen und eine
Sicherheitsvorkehrung umgehen, die in Windows-Systemen die Ausführung nicht
signierter Programme verhindert. Ein entfernter, nicht authentisierter
Angreifer kann eine weitere Schwachstelle ausnutzen, um einen
Denial-of-Service-Angriff durchzuführen.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden.
Patch:
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/de-de/security-guidance
Patch:
Microsoft Sicherheitsupdates im November 2017
CVE-2017-11851 CVE-2017-11852: Schwachstellen in Windows-Kernel ermöglichen
Ausspähen von Informationen
Die GDI-Komponente des Windows-Kernels gibt Informationen zu
Speicheradressen preis. Ein lokaler, einfach authentisierter Angreifer kann
zwei Schwachstellen mit Hilfe einer speziell präparierten Anwendung
ausnutzen, um Informationen auszuspähen, mit deren Hilfe sich betroffene
Systeme weiter kompromittieren lassen.
CVE-2017-11850: Schwachstelle in Windows-Grafikkomponente ermöglicht
Ausspähen von Informationen
Die Grafikkomponente von Windows behandelt Objekte im Speicher unter
Umständen fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann
diese Schwachstelle mit Hilfe einer speziell präparierten Anwendung
ausnutzen, um Informationen auszuspähen, mit deren Hilfe sich betroffene
Systeme weiter kompromittieren lassen.
CVE-2017-11847: Schwachstelle in Windows-Kernel ermöglicht komplette
Kompromittierung betroffener Systeme
Der Windows-Kernel behandelt Objekte im Speicher unter Umständen fehlerhaft.
Ein lokaler, einfach authentisierter Angreifer kann die Schwachstelle mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um beliebigen
Programmcode mit den erweiterten Privilegien des Kernelmodus auszuführen und
dadurch ein betroffenes System komplett kompromittieren.
CVE-2017-11832 CVE-2017-11835: Schwachstellen in EOT Font Engine ermöglichen
Ausspähen von Informationen
Die Microsoft Windows Embedded OpenType (EOT) Schriftarten-Engine
verarbeitet eingebettete Schriftarten unter Umständen nicht korrekt. Ein
lokaler, einfach authentisierter Angreifer kann zwei Schwachstellen mit
Hilfe eines Dokuments, in das solche speziell präparierten Schriftwarten
eingebettet sind, ausnutzen, um Informationen auszuspähen. Diese
Informationen ermöglichen es eventuell, betroffene Systeme weiter zu
kompromittieren.
CVE-2017-11831 CVE-2017-11842 CVE-2017-11849 CVE-2017-11853 CVE-2017-11880:
Schwachstellen in Windows-Kernel ermöglichen Ausspähen von Informationen
Der Windows-Kernel initialisiert unter Umständen Speicheradressen nicht
korrekt. Ein lokaler, einfach authentisierter Angreifer kann mehrere
Schwachstellen mit Hilfe einer speziell präparierten Anwendung ausnutzen, um
Informationen auszuspähen, mit deren Hilfe sich betroffene Systeme weiter
kompromittieren lassen.
CVE-2017-11830: Schwachstelle in Device Guard ermöglicht Umgehen von
Sicherheitsvorkehrungen
Durch eine Schwachstelle in Device Guard können nicht signierte Dateien von
der Software als signiert erkannt werden. Dadurch erscheint eine
möglicherweise schädliche Datei als nicht schädlich und kann in der Folge
zur Ausführung gebracht werden. Ein lokaler, einfach authentisierter
Angreifer kann die Schwachstelle in Device Guard ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.
CVE-2017-11788: Schwachstelle in Windows-Suche ermöglicht
Denial-of-Service-Angriff
Objekte im Speicher werden von der Windows-Suche unter Umständen falsch
behandelt. Ein entfernter, nicht authentisierter Angreifer kann die
Schwachstelle beispielsweise über eine Server Message Block (SMB)-Verbindung
ausnutzen, um mit Hilfe einer speziell präparierten Suchanfrage einen
Denial-of-Service-Angriff auf ein betroffenes System auszuführen.
CVE-2017-11768: Schwachstelle in Windows Media Player ermöglicht Ausspähen
von Informationen
Durch eine Schwachstelle im Windows Media Player lässt sich die Existenz
beliebiger Dateien auf betroffenen Systemen nachweisen. Ein lokaler, einfach
authentisierter Angreifer kann mit Hilfe einer lokal installierten Anwendung
Informationen ausspähen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-2040/
Microsoft Windows Update Seite (Internet Explorer oder Edge erforderlich):
https://www.windowsupdate.com/
Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance
Microsoft Sicherheitsupdates im November 2017:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/bae9d0d8-e497-e711-80e5-000d3a32fc99
Schwachstelle CVE-2017-11768 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11768
Schwachstelle CVE-2017-11768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11768
Schwachstelle CVE-2017-11788 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11788
Schwachstelle CVE-2017-11788 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11788
Schwachstelle CVE-2017-11830 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11830
Schwachstelle CVE-2017-11830 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11830
Schwachstelle CVE-2017-11831 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11831
Schwachstelle CVE-2017-11831 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11831
Schwachstelle CVE-2017-11832 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11832
Schwachstelle CVE-2017-11832 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11832
Schwachstelle CVE-2017-11835 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11835
Schwachstelle CVE-2017-11835 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11835
Schwachstelle CVE-2017-11842 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11842
Schwachstelle CVE-2017-11842 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11842
Schwachstelle CVE-2017-11847 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11847
Schwachstelle CVE-2017-11847 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11847
Schwachstelle CVE-2017-11849 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11849
Schwachstelle CVE-2017-11849 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11849
Schwachstelle CVE-2017-11850 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11850
Schwachstelle CVE-2017-11850 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11850
Schwachstelle CVE-2017-11851 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11851
Schwachstelle CVE-2017-11851 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11851
Schwachstelle CVE-2017-11852 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11852
Schwachstelle CVE-2017-11852 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11852
Schwachstelle CVE-2017-11853 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11853
Schwachstelle CVE-2017-11853 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11853
Schwachstelle CVE-2017-11880 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2017-11880
Schwachstelle CVE-2017-11880 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-11880
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
