DFN-CERT-2017-1023 Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Windows]

DFN-CERT-2017-1023 Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Endpoint Protection
Microsoft Forefront Endpoint Protection 2010
Microsoft Security Essentials
Microsoft Windows

Betroffene Plattformen:

Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation

Mehrere Schwachstellen in Microsoft Windows und den Komponenten Kernel,
Kernelmodustreiber, Uniscribe, der PDF-Bibliothek, dem Suchdienst (über
SMB), der Grafikkomponente, den Schutzmechanismen Device Guard und Malware
Protection Engine sowie dem Cursor ermöglichen einem auch entfernten, nicht
authentisierten Angreifer die Kompromittierung des gesamten Systems,
verschiedene Denial-of-Service-Angriffe, die Veränderung des erwarteten
Verhaltens bei der Erstanmeldung an einem System, das Umgehen von
Sicherheitsvorkehrungen, das Ausspähen von Informationen, die sich für
weitere Angriffe ausnutzen lassen und die Eskalation von Privilegien in
unterschiedlichen Ausprägungen. Einige der Schwachstellen lassen sich nur
ausnutzen, indem ein Benutzer zu bestimmten Aktionen verleitet wird. Dies
kann beispielsweise der Besuch einer speziell präparierten Webseite oder die
Installation und Ausführung von zur Verfügung gestellten Anwendungen
umfassen. Auch die Ansicht eines Dokuments in der Vorschau ist einer der
Angriffsvektoren, mit dem sich ein betroffenes System kompromittieren lässt.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorien
‘Windows’ und ‘System Center’ (Malware Protection Engine und verwandte
Produkte) identifiziert werden. Darüber hinaus steht eine aktualisierte
Version des Microsoft Windows Malicious Software Removal Tool (MSRT) zur
Verfügung.

Microsoft geht weiterhin auf aktuelle Entwicklungen im Kontext von
‘Nation-State Actors’ ein und veröffentlicht über das Microsoft Security
Advisory 4025685 Sicherheitsupdates zu älteren Produkten, die unter anderem
durch zuletzt veröffentlichte Exploits angreifbar sind. Informationen dazu
finden sich in den Hinweisen des National Security Officer (Deutschland) zu
den Sicherheitsupdates Juni 2017 (Referenz anbei).

Für Informationen zu den weiteren Sicherheitsupdates von Microsoft für Juni
2017, die Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft
Office-Dienste und Web-Apps, Silverlight, Skype für Unternehmen und Lync
sowie den Adobe Flash Player betreffen, beachten Sie bitte die gesondert
veröffentlichten Sicherheitshinweise.

Patch:

Microsoft Malicious Software Removal Tool

https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx

Patch:

Microsoft Security Update Guide

https://portal.msrc.microsoft.com/de-de/security-guidance

CVE-2017-8553: Schwachstelle in Windows Grafikkomponente ermöglicht
Ausspähen von Informationen

Objekte im Speicher werden von der Windows Grafikkomponente fehlerhaft
behandelt. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher
auszuspähen, mit deren Hilfe das System möglicherweise weiter kompromittiert
werden kann. Ein Angriff aus der Ferne, beispielsweise mit einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-8544: Schwachstelle in Windows-Suchdienst ermöglicht Ausspähen von
Informationen

Die Windows Suche behandelt Objekte im Arbeitsspeicher fehlerhaft. Ein
entfernter, nicht authentisierter Angreifer mit Zugriff auf ein betroffenes
System kann die Schwachstelle mit Hilfe speziell präparierter SMB-Anfragen
an den dort aktiven Windows-Suchdienst ausnutzen, um Informationen
auszuspähen, die für weitere Angriffe genutzt werden können.

CVE-2017-8543: Schwachstelle in Windows-Suchdienst ermöglicht komplette
Kompromittierung des Systems

Die Windows Suche behandelt Objekte im Arbeitsspeicher fehlerhaft. Ein
entfernter, nicht authentisierter Angreifer mit Zugriff auf ein betroffenes
System kann die Schwachstelle mit Hilfe speziell präparierter SMB-Anfragen
an den dort aktiven Windows-Suchdienst ausnutzen, um die Kontrolle über das
System zu erlangen.

CVE-2017-8534: Schwachstelle in Windows Uniscribe ermöglicht Ausspähen von
Informationen

Eine Schwachstelle in Windows Uniscribe erlaubt lesenden Zugriff auf Objekte
im Speicher. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstelle ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher
auszuspähen, mit deren Hilfe das System möglicherweise weiter kompromittiert
werden kann. Ein Angriff aus der Ferne, beispielsweise mit einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-8531 CVE-2017-8532 CVE-2017-8533: Schwachstellen in Windows
Grafikkomponente ermöglichen Ausspähen von Informationen

Mehrere Schwachstellen in der Windows Grafikkomponente GDI erlauben lesenden
Zugriff auf Inhalte des Arbeitsspeichers. Ein lokaler, einfach
authentisierter Angreifer, dem es gelingt, einen Anwender zum Öffnen einer
speziell gestaltete Datei zu verleiten, kann die Schwachstellen ausnutzen,
um Informationen auszuspähen.

CVE-2017-8528: Schwachstelle in Windows Uniscribe ermöglicht Ausführen
beliebigen Programmcodes

Microsoft Windows Uniscribe enthält eine Schwachstelle, die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentisierter Angreifer, dem es gelingt einen Anwender zum Öffnen
eines speziell veränderten Dokuments zu verleiten, kann die Schwachstelle
dazu ausnutzen und, abhängig von den Rechten des Anwenders, die vollständige
Kontrolle über das System zu erlangen.

CVE-2017-8515: Schwachstelle in Windows ermöglicht Denial-of-Service-Angriff

Die Verarbeitung bestimmter Typen von Kernelmodusanforderungen im Kontext
von Virtual Address Descriptors (VADs) kann auf einem betroffenen System
einen Denial-of-Service-Zustand (Absturz oder Neustart) auslösen. Ein
lokaler, nicht authentisierter Angreifer kann dadurch einen
Denial-of-Service-Angriff auf das System ausführen.

CVE-2017-8494: Schwachstelle in Windows ermöglicht Privilegieneskalation

Objekte im Arbeitsspeicher werden vom sicheren Windows-Kernelmodus
fehlerhaft behandelt. Ein entfernter, nicht authentisierter Angreifer kann
die Schwachstelle ausnutzen, indem er einen Benutzer von Windows zur
Installation und Ausführung eines speziell präparierten Programms verleitet.
In der Folge kann der Angreifer virtuelle Vertrauensebenen (Virtual Trust
Levels, VLT) umgehen.

CVE-2017-8493: Schwachstelle in Windows ermöglicht Umgehen von
Sicherheitsvorkehrungen

Windows unterscheidet bei Variablenprüfungen unter bestimmten Umständen
nicht zwischen Groß- und Kleinschreibung der Variablen. Ein lokaler, einfach
authentisierter Angreifer kann das ausnutzen, um schreibgeschützte Variablen
oder Variablen, deren Veränderung üblicherweise erweiterte Privilegien
erfordert, mit kontrollierbaren Inhalten zu versehen. Dadurch kann
beispielsweise die Variablensicherheit von Unified Extensible Firmware
Interface (UEFI) umgangen werden, wodurch schwerwiegende Eingriffe in das
System möglich werden.

CVE-2017-8483 CVE-2017-8485 CVE-2017-8488 CVE-2017-8489 CVE-2017-8490
CVE-2017-8491 CVE-2017-8492: Schwachstellen im Windows-Kernel ermöglichen
Ausspähen von Informationen

Der Windows-Kernel verarbeitet Objekte im Arbeitsspeicher teilweise
fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann das mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um Informationen
auszuspähen, die zur weiteren Kompromittierung des Systems verwendet werden
können.

CVE-2017-8470 CVE-2017-8471 CVE-2017-8472 CVE-2017-8473 CVE-2017-8475
CVE-2017-8477 CVE-2017-8484: Schwachstellen im Windows-Kernelmodustreiber
ermöglichen Ausspähen von Informationen

Der Windows-Kernelmodustreiber (Win32k) verarbeitet Objekte im
Arbeitsspeicher teilweise fehlerhaft. Ein lokaler, einfach authentisierter
Angreifer kann das mit Hilfe einer speziell präparierten Anwendung
ausnutzen, um Informationen auszuspähen, die zur weiteren Kompromittierung
des Systems verwendet werden können.

CVE-2017-8469 CVE-2017-8474 CVE-2017-8476 CVE-2017-8478 CVE-2017-8479
CVE-2017-8480 CVE-2017-8481 CVE-2017-8482: Schwachstellen im Windows-Kernel
ermöglichen Ausspähen von Informationen

Der Windows-Kernel verarbeitet Objekte im Arbeitsspeicher teilweise
fehlerhaft. Ein lokaler, einfach authentisierter Angreifer kann das mit
Hilfe einer speziell präparierten Anwendung ausnutzen, um Informationen
auszuspähen, die zur weiteren Kompromittierung des Systems verwendet werden
können.

CVE-2017-8466: Schwachstelle im Windows Cursor ermöglicht
Privilegieneskalation

Objekte im Arbeitsspeicher werden vom Windows Cursor fehlerhaft behandelt.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer von Windows zur Installation und
Ausführung eines speziell präparierten Programms verleitet. In der Folge
kann der Angreifer lokal Prozesse mit erweiterten Privilegien ausführen.

CVE-2017-8465 CVE-2017-8468: Schwachstellen im Windows-Kernelmodustreiber
ermöglichen Privilegieneskalation

Objekte im Arbeitsspeicher werden vom Windows-Kernelmodustreiber (Win32k)
fehlerhaft behandelt. Ein entfernter, nicht authentisierter Angreifer kann
zwei Schwachstellen ausnutzen, indem er einen Benutzer von Windows zur
Installation und Ausführung eines speziell präparierten Programms verleitet.
In der Folge kann der Angreifer lokal Prozesse mit erweiterten Privilegien
ausführen.

CVE-2017-8464: Schwachstelle in Windows ermöglicht Ausführung beliebigen
Programmcodes

Durch die Verarbeitung von Dateiverknüpfungen (.LNK-Dateien) kann ein
entfernter, nicht authentisierter Angreifer beliebigen Programmcode mit den
Rechten eines lokalen Benutzers ausführen. Abhängig von dessen
Berechtigungen ist die Kompromittierung des gesamten Systems möglich. Der
Angreifer kann eine LNK-Datei so präparieren, dass sie auf eine mit
schädlichem Programmcode versehene ausführbare Datei (Binary) verweist. Beim
Öffnen einer Ressource, die die Verknüpfung enthält, wird der Programmcode
dann ausgeführt.

CVE-2017-8460: Schwachstelle in PDF-Bibliothek ermöglicht Ausspähen von
Informationen

Windows verarbeitet PDF-Dateien fehlerhaft. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstelle mit Hilfe speziell
präparierter PDF-Dateien ausnutzen, um Informationen aus dem Arbeitsspeicher
im Kontext eines Benutzers, der diese Datei aufruft, auszuspähen.

CVE-2017-0299 CVE-2017-0300 CVE-2017-8462: Schwachstellen im Windows-Kernel
ermöglichen Ausspähen von Informationen

Der Windows-Kernel initialisiert Speicheradressen teilweise fehlerhaft. Ein
lokaler, einfach authentisierter Angreifer kann das mit Hilfe eines
kompromittierten Prozesses ausnutzen, um die Basisadresse des Kerneltreibers
in Erfahrung zu bringen und dadurch die Kernel Address Space Layout
Randomization (KASLR, Sicherheitsmaßnahme zur zufälligen Speicheranordnung)
umgehen.

CVE-2017-0298: Schwachstelle in Windows COM ermöglicht Privilegieneskalation

Falls ‘HelpPane.exe’, ein Hilfs- und Supportprogramm von Microsoft, als
interaktiver Benutzer ausgeführt wird und ein DCOM-Objekt innerhalb dieses
Programms einen Client nicht authentifizieren kann, kann ein lokaler,
einfach authentisierter Angreifer eine Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten eines ebenfalls am System
angemeldeten Benutzers auszuführen. Der andere Benutzer muss dabei über
Terminaldienste oder ‘Fast User Switching’ am System angemeldet sein.

CVE-2017-0297: Schwachstelle im Windows-Kernel ermöglicht
Privilegieneskalation

Objekte im Arbeitsspeicher werden vom Windows-Kernel fehlerhaft behandelt.
Ein entfernter, nicht authentisierter Angreifer kann die Schwachstelle
ausnutzen, indem er einen Benutzer von Windows zur Installation und
Ausführung eines speziell präparierten Programms verleitet. In der Folge
kann der Angreifer lokal Prozesse mit erweiterten Privilegien ausführen.

CVE-2017-0296: Schwachstelle in Windows TDX ermöglicht Privilegieneskalation

Unter bestimmten Umständen kann der NetIO Legacy TDI x-bit Support Driver
‘tdx.sys’, den Windows zur Kommunikation mit Hardware oder verbundenen
Geräten verwendet, die Länge eines Puffers nicht überprüfen, bevor Inhalte
des Arbeitsspeichers in den Puffer kopiert werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er einen
Benutzer von Windows zur Installation und Ausführung eines speziell
präparierten Programms verleitet. In der Folge kann der Angreifer lokal
Prozesse mit erweiterten Privilegien ausführen.

CVE-2017-0295: Schwachstelle in Windows ermöglicht Manipulation von Dateien

Struktur und Inhalte des Ordners ‘C:\Users\DEFAULT’ können von einem
lokalen, einfach authentisierten Angreifer geändert werden. Die Inhalte
dieses Ordners werden bei der jeweils ersten Anmeldung eines Benutzers am
System in dessen privaten Ordner übernommen. Dadurch sind weitere Angriffe
denkbar.

CVE-2017-0294: Schwachstelle in Windows ermöglicht Ausführung beliebigen
Programmcodes

Dateien vom Typ CAB (Cabinet, komprimierte Systembibliotheken) werden in
Microsoft Windows falsch behandelt. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle zur Ausführung beliebigen Programmcodes
ausnutzen, indem er einen Benutzer zum Öffnen einer speziell präparierten
Cabinet-Datei verleitet oder indem er die Existenz eines Netzwerkdruckers
vorgaukelt und einem Benutzer von Windows eine als Treiber für diesen
Drucker maskierte Cabinet-Datei zur Installation überlässt.

CVE-2017-0291 CVE-2017-0292: Schwachstellen in PDF-Bibliothek ermöglichen
Ausführung beliebigen Programmcodes mit den Rechten des Benutzers

Windows verarbeitet PDF-Dateien fehlerhaft. Ein entfernter, nicht
authentisierter Angreifer kann zwei Schwachstellen mit Hilfe speziell
präparierter PDF-Dateien ausnutzen, um beliebigen Programmcode im Kontext
des Benutzers auszuführen, der eine solche Datei öffnet.

CVE-2017-0286 CVE-2017-0287 CVE-2017-0288 CVE-2017-0289: Schwachstellen in
Windows Grafikkomponente ermöglichen Ausspähen von Informationen

Objekte im Speicher werden von der Windows Grafikkomponente fehlerhaft
behandelt. Ein lokaler, einfach authentisierter Angreifer kann die
Schwachstellen ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher
auszuspähen, mit deren Hilfe das System möglicherweise weiter kompromittiert
werden kann. Ein Angriff aus der Ferne, beispielsweise mit einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-0282 CVE-2017-0284 CVE-2017-0285: Schwachstellen in Windows
Uniscribe ermöglichen Ausspähen von Informationen

Objekte im Speicher werden von Windows Uniscribe fehlerhaft behandelt. Ein
lokaler, einfach authentisierter Angreifer kann mehrere Schwachstellen
ausnutzen, um sensitive Informationen aus dem Arbeitsspeicher auszuspähen,
mit deren Hilfe das System möglicherweise weiter kompromittiert werden kann.
Ein Angriff aus der Ferne, beispielsweise mittels einer speziell
präparierten Webseite oder über ein Dokument, das von einem Benutzer
geöffnet wird, ist ebenfalls denkbar. In diesem Fall erfordert die
Extraktion der ausgespähten Daten allerdings weitere Aktionen des Benutzers
oder des Angreifers.

CVE-2017-0193: Schwachstelle in Hyper-V ermöglicht Privilegieneskalation

Unter bestimmten Umständen werden Privilegien in der Windows Hyper-V
Anweisungsemulation fehlerhaft durchgesetzt. Ein lokaler, einfacht
authentisierter Angreifer auf einem Gastsystem kann seine Privilegien auf
diesem System durch Ausnutzen der Schwachstelle erweitern und in Kombination
mit anderen Schwachstellen das System kompromittieren. Das Host-System ist
von der Schwachstelle unberührt.

CVE-2017-0173 CVE-2017-0215 CVE-2017-0216 CVE-2017-0218 CVE-2017-0219:
Schwachstellen in Device Guard ermöglichen Umgehen von
Sicherheitsvorkehrungen

Ein lokaler, einfach authentisierter Angreifer kann beliebigen Programmcode
in ein PowerShell-Skript injizieren, das von der Codeintegritätsrichtlinie
als vertrauenswürdig eingestuft wird. Dieser Programmcode wird in der Folge
mit den Berechtigungen des Skripts ausgeführt und die
Codeintegritätsrichtlinie effektiv umgangen.

CVE-2017-8527: Schwachstelle in Windows Grafikkomponente ermöglicht
komplette Systemübernahme

Eine Schwachstelle in der Windows Grafikkomponente basiert auf der
unpassenden Verarbeitung von manipulierten, eingebetteten Fonts durch die
Windows-Font-Bibliothek. Zur Ausnutzung der Schwachstelle muss ein Angreifer
einen Benutzer dazu verleiten, eine von ihm kontrollierte Webseite
anzusehen. Dies geschieht zumeist über einen Link in einer E-Mail oder
Nachricht oder durch das Öffnen eines manipulierten E-Mail-Anhangs. In einem
Datei-Sharing-Szenario kann die Ausnutzung über ein manipuliertes Dokument
erfolgen. Ein entfernter, nicht authentifizierter Angreifer kann die
Schwachstelle ausnutzen, um die komplette Kontrolle über das betroffene
System zu übernehmen. Benutzer, die mit weniger Rechten am System angemeldet
sind, sind von der Schwachstelle weniger betroffen, als Benutzer, die mit
Administratorrechten arbeiten.

CVE-2017-0283: Schwachstelle in Windows Uniscribe ermöglicht komplette
Kompromittierung des Systems

Aufgrund der Art und Weise, wie Microsoft Uniscribe Objekte im Speicher
behandelt, besteht die Möglichkeit, ein betroffenes System aus der Ferne
komplett zu kompromittieren. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstelle beispielsweise mit Hilfe einer speziell präparierten
Webseite, die ein Benutzer besucht, oder mit Hilfe von Dokumentdateien, die
der Benutzer aufruft, ausnutzen. Falls Office-Produkte auf dem System
installiert sind, können die Auswirkungen der Schwachstelle bereits
ausgelöst werden, indem ein Benutzer ein speziell präpariertes Dokument in
der Vorschauansicht aufruft.

CVE-2017-8538 CVE-2017-8540 CVE-2017-8541: Schwachstellen in Microsoft
Malware Protection Engine ermöglichen komplette Systemübernahme

Über die Malware Protection Engine von Microsoft kann bei einem
Dateiscanvorgang beliebiger Programmcode zur Ausführung gebracht werden, da
es zu einer Speicherkorruption kommen kann. Ein entfernter, nicht
authentisierter Angreifer kann mehrere Schwachstellen mit Hilfe speziell
präparierter Dateien, die von der Malware Protection Engine gescannt werden,
ausnutzen, um beliebigen Programmcode mit den Rechten von ‘LocalSystem’
auszuführen und dadurch betroffene Systeme komplett zu kompromittieren.
Falls der Echtzeitschutz aktiviert ist, ist zur Ausnutzung der
Schwachstellen keine Benutzerinteraktion erforderlich.

CVE-2017-8535 CVE-2017-8536 CVE-2017-8537 CVE-2017-8539 CVE-2017-8542:
Schwachstellen in Microsoft Malware Protection Engine ermöglichen
Denial-of-Service-Angriff

Die Malware Protection Engine von Microsoft kann bei einem Dateiscanvorgang
in einen Denial-of-Service-Zustand geraten. Ein entfernter, nicht
authentisierter Angreifer kann unterschiedliche Schwachstellen mit Hilfe
speziell präparierter Dateien, die von der Malware Protection Engine
gescannt werden, ausnutzen, um die Funktion der Software bis zum nächsten
Neustart derselben einzuschränken. Falls der Echtzeitschutz aktiviert ist,
ist zur Ausnutzung der Schwachstellen keine Benutzerinteraktion
erforderlich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1023/

Microsoft Malicious Software Removal Tool:
https://www.microsoft.com/de-de/download/malicious-software-removal-tool-details.aspx

Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance

Schwachstelle CVE-2017-8535 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8535

Schwachstelle CVE-2017-8536 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8536

Schwachstelle CVE-2017-8537 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8537

Schwachstelle CVE-2017-8538 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8538

Schwachstelle CVE-2017-8539 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8539

Schwachstelle CVE-2017-8540 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8540

Schwachstelle CVE-2017-8541 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8541

Schwachstelle CVE-2017-8542 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8542

Microsoft Juni 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

National Security Officer-Blog – Deutschland – Michael Kranawetter:
Sicherheitsupdates Juni 2017:
https://blogs.technet.microsoft.com/michaelkranawetter/2017/06/13/sicherheitsupdates-juni-2017/

Schwachstelle CVE-2017-0173 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0173

Schwachstelle CVE-2017-0193 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0193

Schwachstelle CVE-2017-0215 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0215

Schwachstelle CVE-2017-0216 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0216

Schwachstelle CVE-2017-0218 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0218

Schwachstelle CVE-2017-0219 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0219

Schwachstelle CVE-2017-0282 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0282

Schwachstelle CVE-2017-0283 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0283

Schwachstelle CVE-2017-0284 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0284

Schwachstelle CVE-2017-0285 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0285

Schwachstelle CVE-2017-0286 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0286

Schwachstelle CVE-2017-0287 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0287

Schwachstelle CVE-2017-0288 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0288

Schwachstelle CVE-2017-0289 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0289

Schwachstelle CVE-2017-0291 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0291

Schwachstelle CVE-2017-0292 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0292

Schwachstelle CVE-2017-0294 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0294

Schwachstelle CVE-2017-0295 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0295

Schwachstelle CVE-2017-0296 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0296

Schwachstelle CVE-2017-0297 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0297

Schwachstelle CVE-2017-0298 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0298

Schwachstelle CVE-2017-0299 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0299

Schwachstelle CVE-2017-0300 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0300

Schwachstelle CVE-2017-8460 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8460

Schwachstelle CVE-2017-8462 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8462

Schwachstelle CVE-2017-8464 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8464

Schwachstelle CVE-2017-8465 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8465

Schwachstelle CVE-2017-8466 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8466

Schwachstelle CVE-2017-8468 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8468

Schwachstelle CVE-2017-8469 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8469

Schwachstelle CVE-2017-8470 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8470

Schwachstelle CVE-2017-8471 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8471

Schwachstelle CVE-2017-8472 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8472

Schwachstelle CVE-2017-8473 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8473

Schwachstelle CVE-2017-8474 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8474

Schwachstelle CVE-2017-8475 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8475

Schwachstelle CVE-2017-8476 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8476

Schwachstelle CVE-2017-8477 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8477

Schwachstelle CVE-2017-8478 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8478

Schwachstelle CVE-2017-8479 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8479

Schwachstelle CVE-2017-8480 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8480

Schwachstelle CVE-2017-8481 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8481

Schwachstelle CVE-2017-8482 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8482

Schwachstelle CVE-2017-8483 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8483

Schwachstelle CVE-2017-8484 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8484

Schwachstelle CVE-2017-8485 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8485

Schwachstelle CVE-2017-8488 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8488

Schwachstelle CVE-2017-8489 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8489

Schwachstelle CVE-2017-8490 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8490

Schwachstelle CVE-2017-8491 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8491

Schwachstelle CVE-2017-8492 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8492

Schwachstelle CVE-2017-8493 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8493

Schwachstelle CVE-2017-8494 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8494

Schwachstelle CVE-2017-8515 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8515

Schwachstelle CVE-2017-8527 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8527

Schwachstelle CVE-2017-8528 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8528

Schwachstelle CVE-2017-8531 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8531

Schwachstelle CVE-2017-8532 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8532

Schwachstelle CVE-2017-8533 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8533

Schwachstelle CVE-2017-8534 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8534

Schwachstelle CVE-2017-8543 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8543

Schwachstelle CVE-2017-8544 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8544

Schwachstelle CVE-2017-8553 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8553

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben