Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (11.07.19):
Microsoft hat seinen Sicherheitshinweis ADV190006 aktualisiert, um auf die
Veröffentlichung von Sicherheitsupdates zur Vermeidung der Schwachstelle
CVE-2019-0683 hinzuweisen. Hierdurch wird das neue ‘Trust Flag’ für alle
Versionen von Microsoft Windows auf ‘YES’ gesetzt (siehe auch vorheriges
Update).
Version 2 (15.05.19):
Microsoft informiert in einer Aktualisierung seines Sicherheitshinweises
ADV190006 über die Einführung eines neuen ‘Trust Flags’, wodurch eine
neue, sichere Standardkonfiguration zur Vermeidung der Schwachstelle
CVE-2019-0863 eingeführt wird.
Version 1 (13.02.19):
Neues Advisory

Mehrere Schwachstellen in der JET Database Engine, dem Graphics Device
Interface (GDI+) und dem DHCP-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und
dadurch die vollständige Kompromittierung betroffener Systeme. Weitere
Schwachstellen im Graphics Device Interface (GDI), in Windows Defender und
Microsoft Windows selbst ermöglichen einem solchen Angreifer das Ausspähen
von Informationen und das Umgehen von Sicherheitsvorkehrungen. Ein
entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in
Windows SMB ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung
zu bringen und ein einfach authentifizierter Angreifer im benachbarten
Netzwerk kann eine Schwachstelle in Hyper-V mit Hilfe einer speziell
präparierten Anwendung ausnutzen, um Informationen aus dem Kernelspeicher
des Host-Systems auszuspähen. Mehrere weitere Schwachstellen in Human
Interface Devices (HIS), Kernel, Kernelmodustreiber (Win32k) und Storage
Service ermöglichen einem lokalen, einfach authentifizierten Angreifer die
komplette Kompromittierung betroffener Systeme, die Eskalation von
Privilegien und das Ausspähen von Informationen. Eine der Schwachstellen in
Microsoft Windows ist bereits öffentlich bekannt (CVE-2019-0636), wird aber
laut Hersteller noch nicht aktiv ausgenutzt. Drei der referenzierten
Schwachstellen werden von Microsoft als ‘kritisch’ bewertet.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

In einer weiteren Sicherheitsmeldung (ADV190006) weist der Hersteller auf
unsichere Standardkonfigurationen für die Funktionalität ‘Enforcement for
forest boundary for Kerberos full delegation’ von Active Directory Forests
hin, die beginnend mit Windows Server 2012 im August 2016 eingeführt wurde.
Microsoft gibt an, dass die Schwachstelle durch Updates im März 2019 behoben
werden soll und stellt einen Workaround zur Verfügung (Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0311]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (15.05.19):
Microsoft informiert in einer Aktualisierung seines Sicherheitshinweises
ADV190006 über die Einführung eines neuen ‘Trust Flags’, wodurch eine
neue, sichere Standardkonfiguration zur Vermeidung der Schwachstelle
CVE-2019-0863 eingeführt wird.
Version 1 (13.02.19):
Neues Advisory

Mehrere Schwachstellen in der JET Database Engine, dem Graphics Device
Interface (GDI+) und dem DHCP-Server ermöglichen einem entfernten, nicht
authentisierten Angreifer die Ausführung beliebigen Programmcodes und
dadurch die vollständige Kompromittierung betroffener Systeme. Weitere
Schwachstellen im Graphics Device Interface (GDI), in Windows Defender und
Microsoft Windows selbst ermöglichen einem solchen Angreifer das Ausspähen
von Informationen und das Umgehen von Sicherheitsvorkehrungen. Ein
entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in
Windows SMB ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung
zu bringen und ein einfach authentifizierter Angreifer im benachbarten
Netzwerk kann eine Schwachstelle in Hyper-V mit Hilfe einer speziell
präparierten Anwendung ausnutzen, um Informationen aus dem Kernelspeicher
des Host-Systems auszuspähen. Mehrere weitere Schwachstellen in Human
Interface Devices (HIS), Kernel, Kernelmodustreiber (Win32k) und Storage
Service ermöglichen einem lokalen, einfach authentifizierten Angreifer die
komplette Kompromittierung betroffener Systeme, die Eskalation von
Privilegien und das Ausspähen von Informationen. Eine der Schwachstellen in
Microsoft Windows ist bereits öffentlich bekannt (CVE-2019-0636), wird aber
laut Hersteller noch nicht aktiv ausgenutzt. Drei der referenzierten
Schwachstellen werden von Microsoft als ‘kritisch’ bewertet.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

In einer weiteren Sicherheitsmeldung (ADV190006) weist der Hersteller auf
unsichere Standardkonfigurationen für die Funktionalität ‘Enforcement for
forest boundary for Kerberos full delegation’ von Active Directory Forests
hin, die beginnend mit Windows Server 2012 im August 2016 eingeführt wurde.
Microsoft gibt an, dass die Schwachstelle durch Updates im März 2019 behoben
werden soll und stellt einen Workaround zur Verfügung (Referenz anbei).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-0311]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html