DFN-CERT-2022-0052 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2022-0052 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (12.01.22):
Neues Advisory

Mehrere Schwachstellen in den Windows-Komponenten Active Directory Domain
Services, Clipboard User Service, Connected Devices Platform Service,
DirectX Graphics Kernel, HEVC Video Extensions, HTTP Protocol Stack, Local
Security Authority (Domain Policy), Local Security Authority Subsystem
Service, Microsoft Cluster Port Driver, Microsoft Cryptographic Services,
Microsoft Diagnostics Hub Standard Collector Runtime, Remote Desktop Client,
Remote Desktop Licensing Diagnoser, Remote Desktop Protocol, Remote
Procedure Call Runtime, Secure Boot, Storage Spaces Controller, Tablet
Windows User Interface Application Core, Task Flow Data Engine, Tile Data
Repository, Virtual Machine IDE Drive, Kernelmodustreiber (Win32k), Windows
Accounts Control, Windows AppContracts API Server, Windows Application Model
Core API, Windows BackupKey Remote Protocol, Windows Bind Filter Driver,
Windows Certificate, Windows Cleanup Manager, Windows Common Log File System
Driver, Windows DWM Core Library, Windows Defender Application Control,
Windows Defender Credential Guard, Windows Devices Human Interface, Windows
Event Tracing Discretionary Access Control List, Windows Event Tracing,
Windows Extensible Firmware Interface, Windows GDI, Windows GDI+, Windows
Geolocation Service, Windows Hyper-V, Windows IKE Extension, Windows
Installer, Windows Kerberos, Windows Kernel, Windows Modern Execution
Server, Windows Push Notifications Apps, Windows Remote Access Connection
Manager, Windows Resilient File System (ReFS), Windows Security Center API,
Windows StateRepository API Server, Windows Storage, Windows System
Launcher, Windows UI Immersive Server API, Windows User Profile Service,
Windows User-mode Driver Framework Reflector Driver und Workstation Service
Remote Protocol sowie in Libarchive und Curl ermöglichen es einem Angreifer
aus der Ferne Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und
Denial-of-Service (DoS)-Angriffe durchzuführen sowie in einem lokalen
Angriff weitere Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und
Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer
zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu
eskalieren und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern dabei die Interaktion eines
Benutzers und die erfolgreiche Ausnutzung mehrerer Schwachstellen kann
Einfluss auf andere Komponenten haben.

Insgesamt stuft Microsoft sieben der 87 Schwachstellen als ‘kritisch’ ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle CVE-2022-21907 im
HTTP Protocol Stack (http.sys), die vom Hersteller als ‘wurmbar’ eingestuft
wird, sich also automatisch in Netzwerken ohne Authentifizierung verbreiten
kann. Die Schwachstelle betrifft alle Versionen ab Windows Server 2019 und
Windows 10 Version 1809 bei denen die Funktionalität ‘Trailer’ aktiviert
ist, wobei bei Windows Server 2019 und Windows 10 Version 1809 die
Funktionalität nicht standardmäßig aktiviert ist. Die
‘Trailer’-Funktionalität wird dazu verwendet, um das Senden von Kopfzeilen
(Header) bis zum Ende der Anfrage (oder Antwort) zu verzögern.

Darüber hinaus informiert Microsoft, dass mit den Sicherheitsupdates für die
Bibliotheken Libarchive und Curl weitere, als die hier referenzierten
Schwachstellen behoben werden.

Im Rahmen des Patchtages im Januar 2022 stehen Sicherheitsupdates zur
Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ identifiziert werden. Die
(kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden
sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2022-0052]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben