DFN-CERT-2024-1287 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von SYSTEM-Privilegien

DFN-CERT-2024-1287 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Erlangen von SYSTEM-Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.05.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und
Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus kann ein
Angreifer mehrere Schwachstellen lokal ausnutzen, um Administratorrechte,
SYSTEM-Privilegien oder Benutzerrechte zu erlangen und Informationen
auszuspähen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System
kann mehrere weitere Schwachstellen ausnutzen, um beliebigen Programmcode
auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss
auf andere Komponenten haben.

Besonders im Fokus stehen diesen Monat die öffentlich bekannte und aktiv
ausgenutzte Schwachstelle CVE-2024-30051 in der Windows DWM Core Library,
die das Erlangen von SYSTEM-Privilegien ermöglicht, und die ebenfalls aktiv
ausgenutzte Schwachstelle CVE-2024-30040 im Windows MSHTML Platform Security
Feature, durch die nach Umgehen von Sicherheitsvorkehrungen beliebiger
Programmcode zur Ausführung gebracht werden kann.

Der Hersteller adressiert mit dem Sicherheitsupdate im Mai 2024
Schwachstellen in den Windows-Komponenten DHCP Server, Microsoft Brokering
File System, Microsoft PLUGScheduler Scheduled Task, Microsoft WDAC OLE DB
provider for SQL Server, Microsoft Windows SCSI Class System File, NTFS,
Win32 Kernel Subsystem, Win32k, Windows Cloud Files Mini Filter Driver,
Windows CNG Key Isolation Service, Windows Common Log File System Driver,
Windows Cryptographic Services, Windows Deployment Services, Windows DWM
Core Library, Windows Hyper-V, Windows Kernel, Windows Mark of the Web
Security Feature, Windows Mobile Broadband Driver, Windows MSHTML Platform
Security, Windows Remote Access Connection Manager, Windows Routing and
Remote Access Service (RRAS) sowie Windows Search Service. Diese können im
Microsoft Security Update Guide über die Kategorien ‘Windows’ und ‘ESU’
identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-1287]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben