DFN-CERT-2024-2653 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

DFN-CERT-2024-2653 Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die Eskalation von Privilegien

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.10.24):
Neues Advisory

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um
Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu
eskalieren, beliebigen Programmcode auszuführen, Denial-of-Service
(DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem
kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk
ausnutzen, um Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen,
beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe
durchzuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal
ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren,
Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen,
einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche
Informationen darzustellen. Ein Angreifer mit physischem Zugriff auf ein
betroffenes System kann zwei Schwachstellen ausnutzen, um
Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien
erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines
Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss
auf andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die Schwachstellen in Microsoft
Management Console (CVE-2024-43572) und Windows MSHTML (CVE-2024-43573), da
diese öffentlich bekannt sind und bereits aktiv ausgenutzt werden. Die
Schwachstellen ermöglichen die Darstellung falsche Informationen und das
Ausführen beliebigen Programmcodes. Zudem sind die Schwachstellen in Curl
(CVE-2024-6197), Windows Hyper-V (CVE-2024-20659) und Winlogon
(CVE-2024-43583) bereits öffentlich bekannt.

Microsoft stuft eine Schwachstelle in Remote Desktop Protocol Server
(CVE-2024-43582) als kritisch ein. Die Schwachstelle ermöglicht die
Ausführung beliebigen Programmcodes.

Darüber hinaus informiert Microsoft mit einer Aktualisierung des Security
Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die
unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass
diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im Oktober 2024 eine
Schwachstelle in curl sowie weitere in den Windows-Komponenten Windows
Hyper-V, Windows Resume Extensible Firmware Interface, Windows Kernel,
Microsoft OpenSSH for Windows, Windows Netlogon, Windows Kerberos,
BranchCache, Windows Routing and Remote Access Service (RRAS), Windows
Remote Desktop Licensing Service, Windows Remote Desktop Services, Windows
Resilient File System (ReFS), Windows Common Log File System Driver, Windows
Kernel, Windows Graphics Component, Windows Standards-Based Storage
Management, BitLocker, Internet Small Computer Systems Interface (iSCSI),
Windows Secure Kernel Mode, Microsoft ActiveX Data Objects, Windows
Telephony Server, Microsoft WDAC OLE DB provider for SQL Server, Windows
Local Security Authority (LSA), Windows Mobile Broadband Driver, Windows
Print Spooler, Remote Registry Service, Remote Desktop Client, Windows
Kernel-Mode Driver, Microsoft Simple Certificate Enrollment Protocol,
Windows Online Certificate Status Protocol (OCSP) Server, Windows
Cryptographic, Windows Secure Channel, Windows Storage, Windows Shell, NT OS
Kernel, Microsoft Windows Storage Port Driver, Windows Network Address
Translation (NAT), Windows Ancillary Function Driver for WinSock, Sudo for
Windows, Microsoft Management Console, Windows MSHTML Platform, Microsoft
Speech Application Programming Interface (SAPI), Remote Desktop Protocol
Server, Winlogon, Windows Scripting Engine, Code Integrity Guard sowie
Windows Routing and Remote Access Service (RRAS). Diese können im Microsoft
Security Update Guide über die Kategorie ‘Windows’ und ‘ESU’ identifiziert
werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2024-2653]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben