DFN-CERT-2023-0363 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2023-0363 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (15.02.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-
of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei
Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen
Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer
lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und
beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers.

Besonders im Fokus stehen in diesem Monat die Schwachstellen im Windows
Common Log File System Driver (CVE-2023-23376) und in Windows Graphics
Component (CVE-2023-21823), da diese laut Microsoft bereits aktiv ausgenutzt
werden. Die Schwachstellen ermöglichen das Ausführen beliebigen
Programmcodes und die Eskalation von Privilegien.

Darüber hinaus stuft Microsoft vier Schwachstellen in Microsoft Protected
Extensible Authentication Protocol (PEAP) (CVE-2023-21689, CVE-2023-21690,
CVE-2023-21692) und Windows iSCSI Discovery Service (CVE-2023-21803) als
kritisch ein. Die Schwachstellen ermöglichen die Ausführung beliebigen
Programmcodes.

Microsoft adressiert mit dem Sicherheitsupdate im Februar 2023
Schwachstellen in den Komponenten Microsoft PostScript Printer Driver,
Microsoft WDAC OLE DB provider for SQL Server, HTTP.sys, NT OS Kernel,
Microsoft Protected Extensible Authentication Protocol (PEAP), Windows Fax
Service, Windows Internet Storage Name Service (iSNS) Server, Windows iSCSI,
Windows iSCSI Discovery Service, Microsoft ODBC Driver, Windows Installer,
Windows Media, Windows Graphics Component, Windows MSHTML Platform, Windows
Common Log File System Driver, Windows Secure Channel, Windows Active
Directory Domain Services API, Windows Kerberos, Windows Distributed File
System (DFS) und Windows Common Log File System Driver.

Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden.

Trotz des Endes des erweiterten Sicherheitsupdate-Programms (ESU – Extended
Security Updates) (kostenpflichtigen) für Windows Server 2008 R2 im Januar
2023 stehen Sicherheitsupdates über die Kategorie ‘Extended Security Updates
(ESU)’ bereit.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-0363]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben