DFN-CERT-2021-2328 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2021-2328 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (10.11.21):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten Microsoft Virtual Machine
Bus, Windows Desktop Bridge, Windows Remote Desktop Protocol, Remote Desktop
Client, Credential Security Support Provider Protocol, NTFS, Windows Fast
FAT File System Driver, Windows Installer, Windows Hyper-V, Windows Hyper-V
Discrete Device Assignment, Microsoft COM for Windows, Microsoft Windows
Media Foundation, Diagnostics Hub Standard Collector, Active Directory
Domain Services, Chakra Scripting Engine, Windows Feedback Hub, Windows
Kernel, Windows Core Shell SI Host Extension Framework for Composable Shell,
Windows Hello und Windows selbst ermöglichen es einem Angreifer aus der
Ferne Informationen auszuspähen, Privilegien zu eskalieren, beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen sowie in einem lokalen Angriff weitere Informationen
auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode
auszuführen. Zudem kann ein Angreifer mehrere Schwachstellen im benachbarten
Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-
Service (DoS)-Angriffe durchzuführen. Ein Angreifer mit physischem Zugriff
auf ein betroffenes System kann eine weitere Schwachstelle ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern dabei die Interaktion eines
Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann
Einfluss auf andere Komponenten haben.

Insgesamt stuft Microsoft drei der 28 Schwachstellen als ‘kritisch’ ein.

Die kritische Schwachstelle in Microsoft Virtual Machine Bus (VMBus)
(CVE-2021-26443), welche diesen Monat den höchsten CVSS Base Score mit 9.0
hat, ermöglicht einem Angreifer aus dem benachbarten Netzwerk das Ausführen
beliebigen Programmcodes.

Darüber hinaus informiert Microsoft, dass eine kritische Schwachstelle in
Remote Desktop Client (CVE-2021-38666) öffentlich bekannt ist, aber noch
nicht aktiv ausgenutzt wird. Die baldige aktive Ausnutzung der Schwachstelle
gilt als wahrscheinlich.

Im Rahmen des Patchtages im November 2021 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Die
(kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden
sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2021-2328]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben