DFN-CERT-2023-1356 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

DFN-CERT-2023-1356 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (14.06.23):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen
darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal
ausnutzen, um Administratorrechte zu erlangen, Informationen auszuspähen,
Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen
Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff
durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf
andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die Schwachstellen in Windows
Pragmatic General Multicast (PGM) (CVE-2023-29363, CVE-2023-32014,
CVE-2023-32015) und Windows Hyper-V (CVE-2023-32013), die von Microsoft als
kritisch eingestuft werden. Die Schwachstellen ermöglichen die Ausführung
beliebigen Programmcodes und die Durchführung eines Denial-of-Service-
Angriffs.

Microsoft adressiert mit dem Sicherheitsupdate im Juni 2023 Schwachstellen
in den Komponenten Windows CryptoAPI, Windows NTFS, Windows Group Policy,
Windows Remote Desktop, Sysinternals Process Monitor for Windows, DHCP
Server Service, Windows GDI, Windows TPM Device Driver, Windows Cloud Files
Mini Filter Driver, Remote Desktop Client, Windows Pragmatic General
Multicast (PGM), Windows Authentication, Windows Media, Windows Geolocation
Service, iSCSI Target WMI Provider, Windows Filtering Platform, Remote
Procedure Call Runtime, Microsoft WDAC OLE DB provider for SQL Server,
Microsoft ODBC Driver, Windows Resilient File System (ReFS), Windows
Collaborative Translation Framework, Windows Bus Filter Driver, Windows
iSCSI Discovery Service, Windows Container Manager Service, Windows Hyper-V,
Windows Installer, Microsoft PostScript Printer Driver, Windows Hello,
Windows Kernel, Windows DNS, Windows SMB Witness Service sowie Windows
Server Service. Diese können im Microsoft Security Update Guide über die
Kategorie ‘Windows’ identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory
ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-1356]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben