Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft .NET Framework 1.1 Sp1
Microsoft .NET Framework 2.0 Sp2
Microsoft .NET Framework 3.0 Sp2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2
Microsoft jScript 5.6
Microsoft jScript 5.7
Microsoft jScript 5.8
Microsoft Live Meeting Console 2007
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 X64
Microsoft Lync 2010 X86
Microsoft Lync 2013 SP1
Microsoft Lync Basic 2013 SP1
VBScript 5.6
VBScript 5.7
VBScript 5.8
Microsoft Windows
Betroffene Plattformen:
Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 R2 Sp2
Microsoft Windows Server 2003 R2 Sp2 X64
Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1
Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
In verschiedenen Komponenten verschiedener Versionen von Microsoft Windows
befinden sich mehrere Schwachstellen. Entfernte, nicht authentifizierte
Angreifer können die Schwachstellen dazu ausnutzen, fremde, möglicherweise
sensible Daten aus dem Hauptspeicher auszulesen, Denial-of-Service-Angriffe
u. a. gegen .NET Anwendungen durchzuführen oder beliebigen Code mit
Administratorrechten auszuführen. Ferner können lokale Angreifer
Sicherheitsvorkehrungen umgehen und Zugriff auf geschützte Informationen
erlangen.
Patch:
Microsoft Sicherheitshinweise MS15-044 (Font Drivers)
https://technet.microsoft.com/de-de/library/security/MS15-044
Patch:
Microsoft Sicherheitshinweise MS15-045 (Windows Journal)
https://technet.microsoft.com/de-de/library/security/MS15-045
Patch:
Microsoft Sicherheitshinweise MS15-048 (.NET Framework)
https://technet.microsoft.com/de-de/library/security/MS15-048
Patch:
Microsoft Sicherheitshinweise MS15-050 (Service Control Manager)
https://technet.microsoft.com/de-de/library/security/MS15-050
Patch:
Microsoft Sicherheitshinweise MS15-051 (Windows-Kernelmodustreiber)
https://technet.microsoft.com/de-de/library/security/MS15-051
Patch:
Microsoft Sicherheitshinweise MS15-052 (Windows Kernel)
https://technet.microsoft.com/de-de/library/security/MS15-052
Patch:
Microsoft Sicherheitshinweise MS15-053 (JScript- und VBScript-Skriptmodule)
https://technet.microsoft.com/de-de/library/security/MS15-053
Patch:
Microsoft Sicherheitshinweise MS15-054 (Management Console (MMC))
https://technet.microsoft.com/de-de/library/security/MS15-054
Patch:
Microsoft Sicherheitshinweise MS15-055 (Schannel)
https://technet.microsoft.com/de-de/library/security/MS15-055
CVE-2015-1716: Schwachstelle in SChannel ermöglicht das Ausspähen von
Informationen
Eine Schwachstelle in Secure Channel (SCchannel) ermöglicht die Verwendung
von schwachen 512-Bit-DHE-Schlüsseln für die Verschlüsselung einer
TLS-Sitzung. Die Diffie-Hellman Ephemeral (DHE)-Schlüssel mit einer Länge
von 512 Bits gelten als schwach und vielfach angreifbar. Um die
Schwachstelle auszunutzen, muss die kleinste zulässige Schlüssellänge von
standardmäßig 1024 Bit auf 512 Bit geändert werden. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Ausnutzen der Schwachstelle
Informationen ausspähen.
CVE-2015-1702: Schwachstelle im Dienststeuerungsmanager ermöglicht
Privilegieneskalation
Der Service-Control-Manager in Microsoft Windows enthält eine Schwachstelle,
die die Rechte von Rollen unzureichend einschränkt. Diese Schwachstelle kann
durch einen lokalen, nicht authentisierten Angreifer mit Hilfe einer
speziell präparierten Anwendung zu einer Erhöhung seiner Rechte ausgenutzt
werden.
CVE-2015-1681: Schwachstelle in der MMC ermöglicht Denial-of-Service-Angriff
Eine Schwachstelle in der Verarbeitung von .msc-Dateien durch die Microsoft
Management Console (MMC) führt dazu, dass bei der Abfrage von
Systeminformationen ein Zielpuffer nicht ordnungsgemäß überprüft wird.
Dadurch kann es zu einem Systemabsturz kommen. Um diese Schwachstelle
auszunutzen, muss die .msc-Datei von einem Benutzer im lokalen Kontext
ausgeführt werden, unabhängig davon, ob sich die Datei, die zur Ausführung
kommt, auf einem Netzwerklaufwerk befindet oder lokal vorliegt. Ein
entfernter, nicht authentifizierter Angreifer kann durch eine präparierte
.msc-Datei einen Denial-of-Service-Angriff durchführen.
CVE-2015-1676 CVE-2015-1677 CVE-2015-1678 CVE-2015-1679 CVE-2015-1680:
Microsoft Windows Kernel-Mode Treiber: Schwachstellen ermöglichen das
Umgehen von Sicherheitsvorkehrungen
Die ALSR-Schutzfunktion des Microsoft Windows Kernel-Mode Treibers enthält
mehrere Schwachstellen. Ein lokaler, nicht authentisierter Angreifer kann
die Schwachstellen mit Hilfe eines speziellen Funktionsaufrufs ausnutzen und
dadurch Zugriff auf Informationen aus geschützten Kernel-Speicherbereichen
erlangen.
CVE-2015-1675 CVE-2015-1695 CVE-2015-1696 CVE-2015-1697 CVE-2015-1698
CVE-2015-1699: Schwachstellen in Windows Journal ermöglichen die Ausführung
von beliebigem Programmcode mit Benutzerrechten
Mehrere nicht näher spezifizierte Schwachstellen im Windows Journal
ermöglichen, bei der Verarbeitung von präparierten Windows Journal Dateien,
die Ausführung von beliebigem Programmcode. Ein entfernter, nicht
authentifizierter Angreifer kann beliebigen Programmcode mit Benutzerrechten
ausführen. Wenn ein Benutzer mit administrativen Benutzerberechtigungen
angemeldet ist, kann ein Angreifer vollständige Kontrolle über ein
betroffenes System erlangen.
CVE-2015-1674: Schwachstelle im Windows-Kernel ermöglicht Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle in der Speicherverwaltung des Windows-Kernels führt dazu,
dass eine Speicheradresse nicht richtig überprüft wird. Dadurch ist es
möglich, an Informationen zu gelangen, die es möglich machen, die zufällige
Anordnung des Kernel-Adressraumes (Kernel Address Space Layout
Randomization, KASLR) zu umgehen. In der Folge ist es möglich, die
Basis-Speicheradresse von “cng.sys” abzurufen. Ein lokaler,
authentifizierter Angreifer kann Sicherheitsmaßnahmen umgehen.
CVE-2015-1673: Schwachstelle in Windows Forms ermöglicht das Ausführen
beliebigen Programmcodes mit Administratorrechten
Im Microsoft .NET Framework befindet sich eine nicht näher beschriebene
Schwachstelle in der Windows Forms (WinForms) Bibliothek. Ein entfernter,
nicht authentifizierter Angreifer kann diese Schwachstelle dazu ausnutzen,
beliebigen Code mit Administratorrechten auf dem betroffenen System
auszuführen.
CVE-2015-1672: Schwachstelle im .NET XML Decryptor ermöglicht
Denial-of-Service-Angriff
Im Microsoft .NET Framework befindet sich eine nicht näher beschriebene
Schwachstelle beim Decodieren von XML-Daten, die dazu führen kann, dass eine
endlose Rekursion ausgelöst wird. Ein entfernter, nicht authentifizierter
Angreifer kann diese Schwachstelle zu einem Denial-of-Service-Angriff gegen
.NET Anwendungen ausnutzen.
CVE-2015-1671: Schwachstelle im Windows TrueType Font Parser ermöglicht das
Ausführen beliebigen Programmcodes mit Administratorrechten
Die Windows DirectWrite Bibliothek enthält einen Fehler beim Parsen von
TrueType Fonts. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle dazu ausnutzen, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen. Wenn ein Benutzer mit administrativen
Benutzerberechtigungen angemeldet ist, kann ein Angreifer vollständige
Kontrolle über ein betroffenes System erlangen.
CVE-2015-1670: Schwachstelle im Windows OpenType Font Parser ermöglicht das
Ausspähen von Informationen
Die Windows DirectWrite Bibliothek enthält einen Fehler beim Parsen von
OpenType Fonts. Ein entfernter, nicht authentifizierter Angreifer kann diese
Schwachstelle dazu ausnutzen, fremde, möglicherweise sensible Daten aus dem
Hauptspeicher auszulesen.
CVE-2015-1686: Schwachstelle in VBScript und JScript ermöglicht das Umgehen
von Sicherheitsmaßnahmen
Eine Schwachstelle in VBScript und JScript verhindert, dass die ‘Address
Space Layout Randomization’ (ASLR) genutzt wird. Dies ermöglicht die
genauere Vorhersage der Position von Programmcode innerhalb des verwendeten
Speichers. Die Schwachstelle selber ermöglicht keine Ausführung von
Programmcode, vereinfacht dies allerdings im Zusammenspiel mit anderen
Schwachstellen, die eine Programmcode-Ausführung ermöglichen. Ein
entfernter, nicht authentifizierter Angreifer kann Sicherheitsmaßnahmen
umgehen.
CVE-2015-1684: Schwachstelle in VBScript ermöglicht das Umgehen von
Sicherheitsmaßnahmen
Eine Schwachstelle in VBScript ermöglicht das Umgehen der ‘Address Space
Layout Randomization’ (ASLR). Dadurch ist es möglich, die Position von
Programmcode innerhalb des genutzten Speichers einfacher vorherzusagen.
Diese Schwachstelle ermöglicht nicht die Ausführung von Programmcode,
verringert allerdings den notwendigen Aufwand, um Programmcode auszuführen.
Ein entfernter, nicht authentifizierter Angreifer kann Sicherheitsmaßnahmen
umgehen.
CVE-2015-1701: Schwachstelle in Windows erlaubt Erlangen von Berechtigungen
Eine nicht näher spezifizierte Schwachstelle existiert in Microsoft Windows
bevor 8. Ein lokal angemeldeter Benutzer kann diese Schwachstelle ausnutzen,
mittels eines im April 2015 bekannt gewordenen Exploits, um über einen
sogenannten “Callback”-Programmcode aus dem Benutzerraum letztlich mit
denselben Rechten auszuführen, die der Systemprozess besitzt, d. h. er kann
die entsprechenden Privilegien erlangen (Details siehe FireEye-Artikel vom
18. April 2015: Operation RussianDoll: Adobe & Windows Zero-Day Exploits
Likely Leveraged by Russia’s APT28 in Highly-Targeted Attack).
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0689/
Schwachstelle CVE-2015-1701 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1701
Microsoft Sicherheitshinweise MS15-044 (Font Drivers):
https://technet.microsoft.com/de-de/library/security/MS15-044
Microsoft Sicherheitshinweise MS15-045 (Windows Journal):
https://technet.microsoft.com/de-de/library/security/MS15-045
Microsoft Sicherheitshinweise MS15-048 (.NET Framework):
https://technet.microsoft.com/de-de/library/security/MS15-048
Microsoft Sicherheitshinweise MS15-050 (Service Control Manager):
https://technet.microsoft.com/de-de/library/security/MS15-050
Microsoft Sicherheitshinweise MS15-051 (Windows-Kernelmodustreiber):
https://technet.microsoft.com/de-de/library/security/MS15-051
Microsoft Sicherheitshinweise MS15-052 (Windows Kernel):
https://technet.microsoft.com/de-de/library/security/MS15-052
Microsoft Sicherheitshinweise MS15-053 (JScript- und VBScript-Skriptmodule):
https://technet.microsoft.com/de-de/library/security/MS15-053
Microsoft Sicherheitshinweise MS15-054 (Management Console (MMC)):
https://technet.microsoft.com/de-de/library/security/MS15-054
Microsoft Sicherheitshinweise MS15-055 (Schannel):
https://technet.microsoft.com/de-de/library/security/MS15-055
Schwachstelle CVE-2015-1670 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1670
Schwachstelle CVE-2015-1671 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1671
Schwachstelle CVE-2015-1672 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1672
Schwachstelle CVE-2015-1673 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1673
Schwachstelle CVE-2015-1674 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1674
Schwachstelle CVE-2015-1675 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1675
Schwachstelle CVE-2015-1676 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1676
Schwachstelle CVE-2015-1677 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1677
Schwachstelle CVE-2015-1678 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1678
Schwachstelle CVE-2015-1679 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1679
Schwachstelle CVE-2015-1680 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1680
Schwachstelle CVE-2015-1681 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1681
Schwachstelle CVE-2015-1684 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1684
Schwachstelle CVE-2015-1686 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1686
Schwachstelle CVE-2015-1695 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1695
Schwachstelle CVE-2015-1696 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1696
Schwachstelle CVE-2015-1697 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1697
Schwachstelle CVE-2015-1698 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1698
Schwachstelle CVE-2015-1699 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1699
Schwachstelle CVE-2015-1702 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1702
Schwachstelle CVE-2015-1716 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1716
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
