DFN-CERT-2019-1689 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

DFN-CERT-2019-1689 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.08.19):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten DHCP Client, DHCP Server,
MS XML, Graphics Device Interface, Jet Database Engine, Advanced Local
Procedure Call, p2pimsvc, Kernelmodustreiber, NTFS, SymCrypt,
PsmServiceExtHost.dll, psmsrv.dll, rpcss.dll, ssdpsrv.dll, unistore.dll,
wcmsvc.dll, SyncController.dll, DirectX, Remote Desktop Services, VBScript,
XmlLite Runtime, Dateiverknüpfungen, Remote Desktop Services, Remote Desktop
Protocol Server, HTTP/2-Server, Windows Kernel, Windows Defender, Windows
File Signature, Windows Core Shell, Windows-Subsystem für Linux und
Microsoft Windows selbst ermöglichen einem entfernten, nicht
authentifizierten Angreifer mit Hilfe speziell präparierter Webseiten,
Dateien oder Anfragen an betroffene Systeme und einem lokalen, einfach
authentifizierten Angreifer zumeist über speziell präparierte und lokal
ausgeführte Anwendungen die Eskalation von Privilegien und darüber die
vollständige Kompromittierung betroffener Systeme, die Ausführung beliebigen
Programmcodes (auch mit Benutzerrechten), das Ausspähen von Informationen,
Denial-of-Service (DoS)-Angriffe und das Umgehen von
Sicherheitsvorkehrungen. Mehrere Schwachstellen in Hyper-V ermöglichen
darüber hinaus Gastsystembenutzern Denial-of-Service (DoS)-Angriffe auf den
Host. Eine weitere Schwachstelle in der Instruktion ‘SWAPGS’ für
x86-Mikroprozessoren im 64-Bit-Modus ermöglicht einem lokalen, nicht
authentisierten Angreifer das Ausspähen von Informationen aus dem
Kernelspeicher. Weiterhin informiert Microsoft über eine Schwachstelle
(CVE-2019-9506) im Bluetooth-Protokoll, die es einem nicht authentisierten
Angreifer mit spezieller Hardware und in Kommunikationsreichweite zwischen
den betroffenen Bluetooth-Geräten (Man-in-the-Middle) ermöglicht
Sicherheitsvorkehrungen zu umgehen. Für diese Schwachstelle stellt Microsoft
Mitigationslösungen zur Verfügung.

Sechzehn der referenzierten Schwachstellen werden von Microsoft als
‘kritisch’ bewertet (CVE-2019-0720, CVE-2019-0736, CVE-2019-0965,
CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1150, CVE-2019-1151,
CVE-2019-1152, CVE-2019-1181, CVE-2019-1182, CVE-2019-1183, CVE-2019-1188,
CVE-2019-1213, CVE-2019-1222 und CVE-2019-1226).

Im Rahmen des August 2019 Patchtages stehen Sicherheitsupdates zur Behebung
der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update
Guide über die Kategorie ‘Windows’ identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-1689]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben