Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 3 (17.06.24):
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die
Schwachstelle CVE-2024-26169 in ihren ‘Known Exploited Vulnerabilities
Catalog’ aufgenommen.
Version 2 (10.04.24):
Microsoft informiert darüber, dass alle unterstützten Client-Versionen von
Windows 10 und Windows 11 nicht von der Schwachstelle CVE-2024-21427
betroffen sind und veröffentlicht mit dem Patchtag im April 2024
gleichzeitig weitere Sicherheitsupdates für alle betroffenen Versionen von
Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows
Server 2022 und Windows Server 2022, 23H2 Edition, um die Schwachstelle
umfassend zu adressieren. Wenn automatische Updates konfiguriert sind,
brauchen Anwender keine weiteren Schritte zu unternehmen.
Version 1 (13.03.24):
Neues Advisory
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen und Denial-of-Service (DoS)-Angriffe
durchzuführen. Zwei weitere Schwachstellen kann ein Angreifer mit physischem
Zugriff auf ein betroffenes System ausnutzen, um beliebigen Programmcode
auszuführen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2023-28746 kann
Einfluss auf andere Komponenten haben.
Microsoft stuft zwei Schwachstellen in Windows Hyper-V (CVE-2024-21407 und
CVE-2024-21408) als kritisch ein. Die Schwachstellen ermöglichen die
Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-
Service (DoS)-Angriffs.
Darüber hinaus informiert Microsoft mit einer Aktualisierung des Security
Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.
Der Hersteller adressiert mit dem Sicherheitsupdate im März 2024 eine
Schwachstelle in Intel Atom-Prozessoren und weitere in den Windows-
Komponenten Windows Hyper-V, Windows Kerberos, Windows USB Hub Driver,
Windows USB Attached SCSI (UAS) Protocol, Hypervisor-Protected Code
Integrity (HVCI), Windows Update Stack, Windows Print Spooler, Microsoft
Windows SCSI Class System File, Windows OLE, Windows Installer, Windows
Graphics Component, Microsoft AllJoyn API, Windows Telephony Server,
Microsoft ODBC Driver, Microsoft WDAC OLE DB provider for SQL Server,
Windows USB Print Driver, Windows Kernel, NTFS, Windows Cloud Files Mini
Filter Driver, Windows Error Reporting Service, Windows Composite Image File
System (CimFS), Windows Compressed Folder, Windows Standards-Based Storage
Management Service sowie Microsoft QUIC. Diese können im Microsoft Security
Update Guide über die Kategorie ‘Windows’ und ‘ESU’ identifiziert werden.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-0678]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
