Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 2 (09.12.20):
Zur Behebung eines bekannten Problems nach der Installation der
Sicherheitsupdates für CVE-2020-1596 vom September 2020 auf Windows Server
2008 Systemen hat Microsoft im Dezember 2020 ‘Monthly Rollup and Security
Only updates’ für alle betroffenen Versionen von Windows Server 2008
veröffentlicht und empfiehlt allen Kunden im Extended Security Update
(ESU) Program dringend deren Installation.
Version 1 (09.09.20):
Neues Advisory
Eine Vielzahl von Schwachstellen in den Windows-Komponenten Store Runtime,
Cryptographic Catalog Services, splwow64, Projected Filesystem, Active
Directory Federation Services, NTFS, Shell Infrastructure Component, Storage
Services, Hyper-V, Modules Installer, Function Discovery SSDP Provider,
State Repository Service, Mobile Device Management Diagnostics,
Kernelmodustreiber (Win32k), Group Policy, Print Spooler, DHCP Server, Jet
Database Engine, fdSSDP.dll, ssdpsrv.dll, StartTileData.dll, DirectX, Shell
Infrastructure Component, Common Log File System (CLFS) Driver, Language
Pack Installer, Diagnostics Hub Standard Collector, Graphics Device
Interface, CloudExperienceHost, Function Discovery Service, InstallService,
Connected User Experiences and Telemetry Service, TLS, Universal Plug and
Play (UPnP) Service, Active Directory integrated DNS (ADIDNS), Windows Text
Service Module, Windows Domain Name System (DNS), Windows RSoP (Resultant
Set of Policy), Windows Graphics Component, Microsoft COM, Windows Kernel,
Windows Defender Application Control, Windows Camera Codec Pack, Windows
Routing Utilities, Windows Codecs Library, Windows Runtime, Windows Media
Audio Decoder und in Windows selbst ermöglichen einem zumeist lokalen,
teilweise aber auch entfernten und in zwei Fällen im benachbarten Netzwerk
befindlichen Angreifer mit oder ohne üblichen Benutzerrechten über speziell
präparierte Anwendungen, welche lokal ausgeführt werden müssen, und über
Webseiten oder Dateien die Eskalation von Privilegien, die Ausführung
beliebigen Programmcodes und darüber die vollständige Kompromittierung
betroffener Systeme, das Ausspähen von Informationen, die Durchführung von
Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen
und das Darstellen falscher Informationen. Einige Angriffe erfordern die
Interaktion eines Benutzers und können Einfluss auf andere Komponenten
betroffener Systeme haben.
Darüber hinaus informiert Microsoft, dass mehrere Schwachstellen in Active
Directory integrated DNS (ADIDNS) (CVE-2020-0664, CVE-2020-0856), DirectX
(CVE-2020-1308), Common Log File System (CLFS) Driver (CVE-2020-1115) und
Kernelmodustreiber (Win32k) (CVE-2020-0941, CVE-2020-1152, CVE-2020-1245)
zwar weder öffentlich bekannt sind noch aktiv ausgenutzt werden, deren
baldige aktive Ausnutzung aber als wahrscheinlich gilt.
Mehrere weitere Schwachstellen in Windows Text Service Module
(CVE-2020-0908), Microsoft COM (CVE-2020-0922), Windows Camera Codec Pack
(CVE-2020-0997), Windows Codecs Library (CVE-2020-1129, CVE-2020-1319),
Graphics Device Interface (CVE-2020-1285), Windows Media Audio Decoder
(CVE-2020-1508, CVE-2020-1593) und in Windows selbst (CVE-2020-1252) werden
von Microsoft als kritisch eingestuft, da sie zur Ausführung beliebigen
Programmcodes und zur vollständigen Kompromittierung der Systeme führen
können.
Im Rahmen des Patchtages im September 2020 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2020-1948]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
