Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 1 (10.02.21):
Neues Advisory
Eine Vielzahl von Schwachstellen in den Windows-Komponenten
Kernelmodustreiber, PFX Encryption, Windows Network File System,
Microsoft.PowerShell.Utility Module WDAC, DirectX, Windows Fax Service,
Windows Installer, Windows Remote Procedure Call, Windows TCP/IP, Windows
VMSwitch, Windows Domain Name System (DNS) Server, Windows Backup Engine,
Windows Trust Verification API, Windows Codecs Library, Windows Address
Book, Windows Mobile Device Management, Windows Local Spooler, Windows
Camera Codec Pack, Windows Graphics Component, Windows Console Driver,
Windows Event Tracing, Windows PKU2U und Windows Kernel ermöglichen es einem
Angreifer aus der Ferne und lokal Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe
durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche
Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion
eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstellen kann
Einfluss auf andere Komponenten haben (CVE-2021-24075).
Besonders im Fokus stehen in diesem Monat die Schwachstellen in Windows
TCP/IP (CVE-2021-24074, CVE-2021-24094, CVE-2021-24086), welche weder
öffentlich bekannt sind noch aktiv ausgenutzt werden. Microsoft erwartet die
baldige aktive Ausnutzung der Schwachstelle in Form von DoS-Exploits.
Dadurch könnte auf Systemen, welche mit dem Internet verbunden sind, ein
Bluescreen ausgelöst werden. Falls die Sicherheitsupdates nicht zeitnah
installiert werden können, stehen zusätzlich Workarounds in den
Schwachstellenbeschreibungen zur Verfügung, welche keinen Neustart des
Systems erfordern.
Darüber hinaus informiert Microsoft, dass für die Schwachstelle im
Kernelmodustreiber (Win32k) (CVE-2021-1732) ein Exploit verfügbar ist,
welcher zwar nicht öffentlich bekannt ist, aber schon aktiv ausgenutzt wird.
Mehrere weitere Schwachstellen in Windows Codecs Library (CVE-2021-24081),
Windows Camera Codec Pack (CVE-2021-24091), Windows DNS Server
(CVE-2021-24078), Windows Fax Service (CVE-2021-1722, CVE-2021-24077),
Windows Graphics Component (CVE-2021-24093), Windows Local Spooler
(CVE-2021-24088) und Windows TCP/IP (CVE-2021-24074, CVE-2021-24094) werden
von Microsoft als kritisch eingestuft, da sie zur Ausführung beliebigen
Programmcodes und zur vollständigen Kompromittierung der Systeme führen
können.
Microsoft informiert darüber, dass in Windows 10, Version 2004 ein
Programmfehler im Kontext des New Technology File System (NTFS) behoben
wurde. Dieser kann dazu führen, dass das Dateisystem korrumpiert wird und
betroffene Systeme nach einem Aufruf von ‘chkdsk /f’ nicht mehr starten. Das
Problem tritt beim Zugriff auf spezielle Dateipfade auf.
Im Rahmen des Patchtages im Februar 2021 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Die
(kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden
sich in der Kategorie Extended Security Updates (ESU).
Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-0287]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
