DFN-CERT-2022-2429 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2022-2429 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.11.22):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen in den Windows-Komponenten
Advanced Local Procedure Call (ALPC), Bind Filter Driver, BitLocker, CNG Key
Isolation Service, Digital Media Receiver, Extensible File Allocation Table,
GDI+, Graphics Component, Group Policy, HTTP.sys, Human Interface Device,
Hyper-V, JScript9, JScript9 und Chakra, Kerberos, Mark of the Web, Microsoft
DWM Core Library, Microsoft ODBC Driver, Netlogon RPC, Network Address
Translation (NAT), Network Policy Server (NPS) RADIUS Protocol, Overlay
Filter, Point-to-Point Tunneling Protocol, Print Spooler, Resilient File
System (ReFS), Win32 Kernel Subsystem und Win32k sowie in AMD-Prozessoren
aus der Ferne oder lokal ausnutzen, um Privilegien zu eskalieren und dadurch
Administratorrechte oder SYSTEM-Privilegien zu erlangen, Informationen
auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service
(DoS)-Angriffe durchzuführen. Aus der Ferne ist darüber hinaus das Umgehen
von Sicherheitsvorkehrungen möglich. Ein Angreifer mit physischem Zugriff
auf ein betroffenes System kann eine Schwachstelle ausnutzen, um Zugriff auf
verschlüsselte Daten zu erhalten.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Insgesamt stuft Microsoft sieben der 42 Schwachstellen als ‘kritisch’ ein:
CVE-2022-37966, CVE-2022-37967 (Kerberos), CVE-2022-38015 (Hyper-V),
CVE-2022-41039, CVE-2022-41044 und CVE-2022-41088 (Windows Point-to-Point
Tunneling Protocol) sowie CVE-2022-41118 (Windows Scripting Languages).

Besonders im Fokus stehen in diesem Monat die Schwachstellen CVE-2022-41073
(Windows Print Spooler), CVE-2022-41091 (Mark of the Web), CVE-2022-41125
(CNG Key Isolation Service) und CVE-2022-41128 (JScript9), da diese bereits
aktiv ausgenutzt werden.

Darüber hinaus sind die Protokoll-Schwachstellen in Kerberos und NetLogon
besonders zu beachten. Microsoft implementiert hier Änderungen an den
Protokollen, die zur vollständigen Behebung der Schwachstellen
CVE-2022-37967 und CVE-2022-38023 zusätzlich zu den Patches umgesetzt werden
müssen. Der Hersteller stellt dazu Informationen bereit.

Im Rahmen des Patchtags im November 2022 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Die
(kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden
sich in der Kategorie Extended Security Updates (ESU). Windows 7 und Windows
Server 2008 werden nach Januar 2023 auch nicht mehr über ESU unterstützt.

Das Security Advisory ADV990001 mit den neuesten Servicing Stack Updates
(SSU) für die unterschiedlichen Betriebssysteme und -versionen wurde im
November bisher nicht aktualisiert.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-2429]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben