Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 1 (12.10.22):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal
ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und
beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff
auf ein betroffenes System kann zwei weitere Schwachstellen ausnutzen, um
Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.
Besonders im Fokus steht in diesem Monat die Schwachstelle im Windows COM+
Event System Service (CVE-2022-41033), da diese laut Microsoft bereits aktiv
ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von
Privilegien.
Darüber hinaus stuft Microsoft neun Schwachstellen in Active Directory
Certificate (CVE-2022-37976), Windows CryptoAPI (CVE-2022-34689), Hyper-V
(CVE-2022-37979) und Windows Point-to-Point Tunneling Protocol
(CVE-2022-22035, CVE-2022-24504, CVE-2022-30198, CVE-2022-33634,
CVE-2022-38000, CVE-2022-38047, CVE-2022-41081) als kritisch ein.
Microsoft adressiert mit dem Sicherheitsupdate im Oktober 2022
Schwachstellen in den Komponenten Windows Point-to-Point Tunneling Protocol,
Windows GDI+, Windows TCP/IP Driver, Windows CryptoAPI, Windows NTLM,
Windows DWM Core Library, Windows Local Session Manager (LSM), Windows Mixed
Reality Developer Tools, Windows Group Policy, Windows Group Policy
Preference Client, Active Directory Certificate Services, Local Security
Authority Subsystem Service (LSASS), Local Security Authority (LSA),
Hyper-V, Windows DHCP Client, Windows Event Logging Service, Microsoft WDAC
OLE DB provider for SQL Server, Windows WLAN Service, Windows Graphics
Component, Win32k, Windows Client Server Run-time Subsystem (CSRSS), Windows
Kernel, Windows Resilient File System, Connected User Experiences and
Telemetry, Windows Distributed File System (DFS), Windows Storage, Windows
Print Spooler, Windows ALPC, Windows USB Serial Driver, Windows Portable
Device Enumerator Service, Windows Server Remotely Accessible Registry Keys,
Windows Workstation Service, Internet Key Exchange (IKE) Protocol, Microsoft
ODBC Driver, Windows Secure Channel, Active Directory Domain Services,
Windows Security Support Provider Interface, Windows CD-ROM File System
Driver, Server Service Remote Protocol, Web Account Manager und Windows COM+
Event System Service. Diese können im Microsoft Security Update Guide über
die Kategorie ‘Windows’ identifiziert werden. Die (kostenpflichtigen)
Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie
Extended Security Updates (ESU).
Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2249]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
