Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (05.03.24):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2024-21338 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Version 1 (14.02.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche
Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im
benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen.
Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und
einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit
physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen
ausnutzen, um Informationen auszuspähen und beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die Schwachstellen in Internet
Shortcut Files (CVE-2024-21412) und Windows SmartScreen (CVE-2024-21351), da
diese zwar bisher nicht öffentlich bekannt sind, aber bereits aktiv
ausgenutzt werden. Die Schwachstellen ermöglichen einem Angreifer aus der
Ferne das Umgehen von Sicherheitsprüfungen und der SmartScreen-
Benutzererfahrung.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) führt die
Schwachstellen CVE-2024-21412 und CVE-2024-21351 ebenfalls in ihrem ‘Known
Exploited Vulnerabilities Catalog’.

Darüber hinaus stuft Microsoft zwei Schwachstellen in Windows Hyper-V
(CVE-2024-20684) und Windows Pragmatic General Multicast (PGM)
(CVE-2024-21357) als kritisch ein. Die Schwachstellen ermöglichen die
Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-
Service (DoS)-Angriffs.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im Februar 2024 eine
Schwachstelle in ISC BIND und weitere in den Windows-Komponenten Windows
Hyper-V, Trusted Compute Base, Microsoft Defender for Endpoint Protection,
Windows Kernel, Windows USB Generic Parent Driver, Windows DNS Client,
Windows Network Address Translation (NAT), Kernelmodustreiber, Microsoft
ODBC Driver, Internet Connection Sharing (ICS), Microsoft ActiveX Data
Objects, Microsoft WDAC OLE DB provider for SQL Server, Windows SmartScreen,
Schwachstelle in Microsoft WDAC ODBC Driver, Microsoft Message Queuing
(MSMQ), Windows Lightweight Directory Access Protocol (LDAP), Windows
Pragmatic General Multicast (PGM), Windows OLE, Windows DNS, Windows
Printing Service sowie Internet Shortcut Files. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ und ‘ESU’ identifiziert
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-0379]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html