Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (13.10.21):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten Storage Spaces Controller,
Windows HTTP.sys, Windows TCP/IP, Windows Print Spooler, Windows Fast FAT
File System Driver, Windows exFAT File System, Windows Hyper-V, Windows
Common Log File System Driver, Kernelmodustreiber (Win32k), Rich Text Edit
Control, Windows Installer, Windows AD FS, Windows Remote Procedure Call
Runtime, Windows Media Foundation Dolby Digital Atmos Decoders, Windows NAT,
Windows Nearby Sharing, Windows Text Shaping, Windows Bind Filter Driver,
Windows DNS Server, DirectX Graphics Kernel, Windows Cloud Files Mini
Filter Driver, Windows AppContainer, Windows Event Tracing, Windows Media
Foundation, Windows Media Audio Decoder, Windows Desktop Bridge, Windows
Kernel, Active Directory Federation Server, Windows AppContainer Firewall
Rules, Microsoft DWM Core Library, Windows Graphics Component, Windows
MSHTML Platform, Console Window Host und Windows AppX Deployment Service
ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen
darzustellen sowie in einem lokalen Angriff weitere Informationen
auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen,
beliebigen Programmcode auszuführen und falsche Informationen darzustellen.
Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk
ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode
auszuführen. Mehrere Schwachstellen erfordern dabei die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.

Insgesamt stuft Microsoft zwei der 47 Schwachstellen als ‘kritisch’ ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle im
Kernelmodustreiber (Win32k) (CVE-2021-40449), da diese laut Microsoft
bereits ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von
Privilegien und kann damit zur vollständigen Kompromittierung der Systeme
führen.

Im Rahmen des Patchtages im Oktober 2021 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Die
(kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden
sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2125]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html