DFN-CERT-2019-1178 Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung betroffener Systeme

DFN-CERT-2019-1178 Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung betroffener Systeme

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.06.19):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten ActiveX Data Objects,
Advanced Local Procedure Call, AppX Deployment Service, Audio Service,
DirectX, Graphics Device Interface, Hyper-V, Jet Database Engine,
Kernelmodustreiber, Local Security Authority Subsystem Service, Microsoft
IIS Server, Microsoft Speech API, Network File System, NT LAN Manager,
Secure Kernel Mode, Windows Shell, Task Scheduler Service, User Profile
Service, Windows Common Log File System, Windows Event Viewer, Windows
Installer, Windows Kernel, Windows Storage Service und in Windows selbst
ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe
speziell präparierter Webseiten, Dateien oder Anfragen an betroffene Systeme
und einem lokalen, einfach authentifizierten Angreifer zumeist über speziell
präparierte und lokal ausgeführte Anwendungen die Eskalation von Privilegien
und darüber die vollständige Kompromittierung betroffener Systeme, die
Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, einen
Denial-of-Service (DoS)-Angriff, das Umgehen von Sicherheitsvorkehrungen,
die Manipulation von Daten und das Erlangen von Benutzerrechten. Mehrere
Schwachstellen in Hyper-V ermöglichen darüber hinaus Gastsystembenutzern die
Ausführung beliebigen Programmcodes auf dem Host oder die Durchführung
verschiedener Denial-of-Service (DoS)-Angriffe auf den Host.

Vier der genannten Schwachstellen sind bereits öffentlich bekannt
(CVE-2019-0973, CVE-2019-1053, CVE-2019-1064 und CVE-2019-1069), werden aber
laut Hersteller noch nicht aktiv ausgenutzt. Fünf der referenzierten
Schwachstellen werden von Microsoft als ‘kritisch’ bewertet (CVE-2019-0620,
CVE-2019-0709, CVE-2019-0722, CVE-2019-0888 und CVE-2019-0985).

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

In einer weiteren Sicherheitsmeldung (ADV190016) weist der Hersteller auf
die Schwachstelle CVE-2019-2102 hin, welche die Bluetooth Low Energy (BLE)
Version von FIDO Sicherheitsschlüsseln betrifft. Mit den heutigen Updates
blockiert Microsoft den Paring-Mechanismus für Geräte mit der entsprechenden
fehlerhaften Konfiguration.

Eine weitere Sicherheitsmeldung (ADV190017) betrifft Schwachstellen in
Windows 10 Version 1809 for HoloLens, die zur Ausführung beliebigen
Programmcodes aus der Ferne ausgenutzt werden können. Diese Schwachstellen
werden hier nicht weiter behandelt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1178]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben