Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft SQL Server 2008 R2 Sp2 Itanium
Microsoft SQL Server 2008 R2 Sp2 X64
Microsoft SQL Server 2008 R2 Sp2 X86
Microsoft SQL Server 2008 R2 Sp3 X64
Microsoft SQL Server 2008 R2 Sp3 X86
Microsoft SQL Server 2008 Sp3 Itanium
Microsoft SQL Server 2008 Sp3 X64
Microsoft SQL Server 2008 Sp3 X86
Microsoft SQL Server 2008 Sp4 X64
Microsoft SQL Server 2008 Sp4 X86
Microsoft SQL Server 2012 SP1 X64
Microsoft SQL Server 2012 SP1 X86
Microsoft SQL Server 2012 SP2 X64
Microsoft SQL Server 2012 SP2 X86
Microsoft SQL Server 2014 X64
Microsoft SQL Server 2014 X86

Betroffene Plattformen:

Microsoft Windows

Mehrere Schwachstellen im Microsoft SQL Server ermöglichen einem lokalen,
authentisierten Benutzer, als Angreifer, beliebigen Programmcode zur
Ausführung zu bringen oder seine Privilegien zu eskalieren.

Patch:

Microsoft Sicherheitshinweis MS15-058 (SQL Server)

https://technet.microsoft.com/de-de/library/security/MS15-058

CVE-2015-1763: Schwachstelle in Microsoft SQL Server ermöglicht das
Ausführen beliebigen Programmcodes

Ein Fehler bei der Verarbeitung von Funktionsaufrufen in nicht
initialisiertem Speicher führt in SQL Server zu einer Schwachstelle, die das
Ausführen beliebigen Programmcodes ermöglicht. Ein Angreifer mit
Administratorrechten kann hierbei eine speziell gestaltete Abfrage
ausführen, die darauf ausgelegt ist, eine virtuelle Funktion mit falscher
Adresse auszuführen und dadurch die Schwachstelle ausnutzen. Ein Angreifer
kann so die vollständige Kontrolle über das System erlangen und Dateien
lesen/ändern/löschen, Programme installieren oder Benutzerkonten mit
vollständigen Rechten erstellen.

CVE-2015-1762: Schwachstelle in Microsoft SQL Server ermöglicht das
Ausführen beliebigen Programmcodes

Ein Fehler bei der Verarbeitung von nicht initialisiertem Speicher im SQL
Server führt zu einer Schwachstelle, die das Ausführen beliebigen
Programmcodes ermöglicht. Ein Angreifer kann diese Schwachstelle dann
ausnutzen, wenn er als Benutzer mit Administratorrechten eine speziell
gestaltete Abfrage auf einem betroffenen SQL Server ausführt. Damit er diese
Schwachstelle ausnutzen kann, muss Transaktionsreplikation aktiviert sein
und der Angreifer muss spezielle Berechtigungseinstellungen (z.B. VIEW
SERVER STATE) aktiviert haben. Ein Angreifer kann so die vollständige
Kontrolle über das System erlangen und Dateien lesen/ändern/löschen,
Programme installieren oder Benutzerkonten mit vollständigen Rechten
erstellen.

CVE-2015-1761: Schwachstelle in Microsoft SQL Server ermöglicht
Privilegieneskalation

Ein Fehler bei der Umwandlung von Zeigern auf falsche Klassen, führt in SQL
Server zu einer Schwachstelle, die das Eskalieren von Privilegien
ermöglicht. Ein Angreifer, der sich an ein betroffenes System anmelden kann,
ist in der Lage diese Schwachstelle auszunutzen, um seine Privilegien zu
erweitern, wodurch er Dateien lesen/ändern/löschen oder neue Benutzerkonten
erstellen kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1065/

Microsoft Sicherheitshinweis MS15-058 (SQL Server):
https://technet.microsoft.com/de-de/library/security/MS15-058

Schwachstelle CVE-2015-1761 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1761

Schwachstelle CVE-2015-1762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1762

Schwachstelle CVE-2015-1763 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1763

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.