Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (13.06.18):
Microsoft informiert über die erneute Veröffentlichung des Security
Updates KB4093227 zur Behebung der Schwachstelle CVE-2018-0976 für alle
unterstützten Versionen von Windows Server 2008 Service Pack 2, um ein
Signaturproblem zu beheben, das bei einigen Kunden aufgetreten war. Kunden
sollten das revidierte Update installieren. (siehe Referenz)
Version 2 (09.05.18):
Microsoft informiert über die Veröffentlichung von Update KB4103727 für
Windows 10 Version 1709 für 32-bit Systems und Windows 10 Version 1709 für
64-based Systems zur umfänglichen Behebung der Schwachstelle
CVE-2018-0963, welches damit das Update KB4093112 ersetzt, und empfiehlt
dessen Installation (siehe Referenz).
Version 1 (11.04.18):
Neues Advisory

Mehrere Schwachstellen in den Komponenten Active Directory, Device Guard,
DirectX Graphics Kernel, HTTP.sys, Hyper-V, JET Database Engine, OpenType
Font Driver, Remote Desktop Protocol, SNMP Service, VBScript-Engine, der
Grafikkomponente und dem Kernel von Microsoft Windows ermöglichen einem
zumeist lokalen, einfach authentifizierten Angreifer die komplette
Kompromittierung betroffener Systeme und die generelle Eskalation seiner
Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden
Informationen, das Umgehen von Sicherheitsvorkehrungen und verschiedene
Denial-of-Service-Angriffe.

Die Schwachstellen in der JET Database Engine, der VBScript Engine und der
Grafikkomponente stehen diesen Monat besonders im Fokus, da sie zur
Ausführung beliebigen Programmcodes aus der Ferne ausgenutzt werden können.
Zur erfolgreichen Ausnutzung der Schwachstellen ist im Fall der
Grafikkomponente lediglich der Besuch einer Webseite mit speziell
präparierten Schriftarten durch einen Benutzer von Microsoft Windows
erforderlich.

Im Serverbereich sind die beiden Schwachstellen in Hyper-V herauszustellen,
die dem Benutzer eines Gastsystems Lesezugriff auf den Speicher des
Hostsystems ermöglichen. Zwei weitere Schwachstellen in den
Implementierungen von RDP und SNMP ermöglichen nicht authentisierten
Angreifern Denial-of-Service-Angriffe aus der Ferne.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden. Der Hersteller hält die baldige aktive Ausnutzung
einiger dieser Schwachstellen für wahrscheinlich, daher sollten diese
Sicherheitsupdates zeitnah eingespielt werden.

Bereits vergangene Woche wurde außer der Reihe ein Sicherheitsupdate für die
Malware Protection Engine veröffentlicht, das ebenfalls zeitnah eingespielt
werden sollte.

Für die seit Beginn des Jahres besonders im Fokus stehenden Schwachstellen
Meltdown und Spectre hat Microsoft über den ursprünglichen
Sicherheitshinweis ADV180002 neue Sicherheitsupdates für Windows 10 Version
1709 (Spectre v2, CVE-2017-5715) bereit gestellt und informiert darüber,
dass AMD damit angefangen hat, Microcode-Updates für Prozessoren neuer
Generationen zur Behebung dieser Schwachstelle zu veröffentlichen.
Informationen dazu stehen an gewohnter Stelle zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0680]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (09.05.18):
Microsoft informiert über die Veröffentlichung von Update KB4103727 für
Windows 10 Version 1709 für 32-bit Systems und Windows 10 Version 1709 für
64-based Systems zur umfänglichen Behebung der Schwachstelle
CVE-2018-0963, welches damit das Update KB4093112 ersetzt, und empfiehlt
dessen Installation (siehe Referenz).
Version 1 (11.04.18):
Neues Advisory

Mehrere Schwachstellen in den Komponenten Active Directory, Device Guard,
DirectX Graphics Kernel, HTTP.sys, Hyper-V, JET Database Engine, OpenType
Font Driver, Remote Desktop Protocol, SNMP Service, VBScript-Engine, der
Grafikkomponente und dem Kernel von Microsoft Windows ermöglichen einem
zumeist lokalen, einfach authentifizierten Angreifer die komplette
Kompromittierung betroffener Systeme und die generelle Eskalation seiner
Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden
Informationen, das Umgehen von Sicherheitsvorkehrungen und verschiedene
Denial-of-Service-Angriffe.

Die Schwachstellen in der JET Database Engine, der VBScript Engine und der
Grafikkomponente stehen diesen Monat besonders im Fokus, da sie zur
Ausführung beliebigen Programmcodes aus der Ferne ausgenutzt werden können.
Zur erfolgreichen Ausnutzung der Schwachstellen ist im Fall der
Grafikkomponente lediglich der Besuch einer Webseite mit speziell
präparierten Schriftarten durch einen Benutzer von Microsoft Windows
erforderlich.

Im Serverbereich sind die beiden Schwachstellen in Hyper-V herauszustellen,
die dem Benutzer eines Gastsystems Lesezugriff auf den Speicher des
Hostsystems ermöglichen. Zwei weitere Schwachstellen in den
Implementierungen von RDP und SNMP ermöglichen nicht authentisierten
Angreifern Denial-of-Service-Angriffe aus der Ferne.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden. Der Hersteller hält die baldige aktive Ausnutzung
einiger dieser Schwachstellen für wahrscheinlich, daher sollten diese
Sicherheitsupdates zeitnah eingespielt werden.

Bereits vergangene Woche wurde außer der Reihe ein Sicherheitsupdate für die
Malware Protection Engine veröffentlicht, das ebenfalls zeitnah eingespielt
werden sollte.

Für die seit Beginn des Jahres besonders im Fokus stehenden Schwachstellen
Meltdown und Spectre hat Microsoft über den ursprünglichen
Sicherheitshinweis ADV180002 neue Sicherheitsupdates für Windows 10 Version
1709 (Spectre v2, CVE-2017-5715) bereit gestellt und informiert darüber,
dass AMD damit angefangen hat, Microcode-Updates für Prozessoren neuer
Generationen zur Behebung dieser Schwachstelle zu veröffentlichen.
Informationen dazu stehen an gewohnter Stelle zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0680]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html