Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 3 (13.06.18):
Microsoft informiert in einer Aktualisierung der Schwachstelle
CVE-2018-8136 über die Verfügbarkeit des Security Updates KB4093227 zur
Behebung derselben für Windows Server 2008 (siehe Referenzen). Mit dem
vorherigen Update dieses Advisories (Version 2) wurde an dieser Stelle
irrtümlich über das Update KB4093227 berichtet. Die Schwachstelle
CVE-2018-0976 wurde jedoch mit den Microsoft Sicherheitsupdates vom April
2018 adressiert (siehe betreffendes Update).
Version 2 (13.06.18):
Microsoft informiert über die erneute Veröffentlichung des Security
Updates KB4093227 für alle unterstützten Versionen von Windows Server 2008
Service Pack 2, um ein Signaturproblem zu beheben, welches bei einigen
Kunden aufgetreten war. Kunden sollten das revidierte Update installieren.
(siehe Referenz)
Version 1 (09.05.18):
Neues Advisory

Mehrere Schwachstellen in den Komponenten DirectX Graphics Kernel, Hyper-V,
Microsoft COM for Windows, Microsoft VBScript-Engine, Microsoft Windows-
Image, Win32k, dem Windows Kernel, Windows Scripting Host und Microsoft
Windows selbst ermöglichen einem zumeist lokalen, einfach authentifizierten
Angreifer die komplette Kompromittierung betroffener Systeme und die
generelle Eskalation seiner Privilegien sowie das Ausspähen von den
Kernelspeicher betreffenden Informationen und das Umgehen von
Sicherheitsvorkehrungen.

Die Schwachstellen in Hyper-V, Microsoft COM for Windows und der VBScript
Engine stehen diesen Monat besonders im Fokus, da sie ohne Authentisierung
zur Ausführung beliebigen Programmcodes aus der Ferne oder auf dem
Hyper-V-Host ausgenutzt werden können.

Die heute veröffentlichte schwerwiegende Schwachstelle CVE-2018-8897
betrifft neben Microsoft Windows auch Linux und weitere Betriebssysteme. Es
ist daher davon auszugehen, dass diese Schwachstelle zeitnah in den Fokus
von Angreifern gerät. Microsoft ordnet die Schwachstelle als Möglichkeit zur
Privilegieneskalation ein und gibt an, dass das Bewirken eines temporären
Denial-of-Service (DoS)-Zustands möglich ist. Die baldige aktive Ausnutzung
wird als nicht wahrscheinlich angegeben.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden. Die Schwachstellen CVE-2018-8120 und CVE-2018-8174
(Double Kill) werden bereits aktiv ausgenutzt, CVE-2018-8141 und
CVE-2018-8170 sind öffentlich bekannt. Daher sollten diese
Sicherheitsupdates zeitnah eingespielt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0868]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (13.06.18):
Microsoft informiert über die erneute Veröffentlichung des Security
Updates KB4093227 für alle unterstützten Versionen von Windows Server 2008
Service Pack 2, um ein Signaturproblem zu beheben, welches bei einigen
Kunden aufgetreten war. Kunden sollten das revidierte Update installieren.
(siehe Referenz)
Version 1 (09.05.18):
Neues Advisory

Mehrere Schwachstellen in den Komponenten DirectX Graphics Kernel, Hyper-V,
Microsoft COM for Windows, Microsoft VBScript-Engine, Microsoft Windows-
Image, Win32k, dem Windows Kernel, Windows Scripting Host und Microsoft
Windows selbst ermöglichen einem zumeist lokalen, einfach authentifizierten
Angreifer die komplette Kompromittierung betroffener Systeme und die
generelle Eskalation seiner Privilegien sowie das Ausspähen von den
Kernelspeicher betreffenden Informationen und das Umgehen von
Sicherheitsvorkehrungen.

Die Schwachstellen in Hyper-V, Microsoft COM for Windows und der VBScript
Engine stehen diesen Monat besonders im Fokus, da sie ohne Authentisierung
zur Ausführung beliebigen Programmcodes aus der Ferne oder auf dem
Hyper-V-Host ausgenutzt werden können.

Die heute veröffentlichte schwerwiegende Schwachstelle CVE-2018-8897
betrifft neben Microsoft Windows auch Linux und weitere Betriebssysteme. Es
ist daher davon auszugehen, dass diese Schwachstelle zeitnah in den Fokus
von Angreifern gerät. Microsoft ordnet die Schwachstelle als Möglichkeit zur
Privilegieneskalation ein und gibt an, dass das Bewirken eines temporären
Denial-of-Service (DoS)-Zustands möglich ist. Die baldige aktive Ausnutzung
wird als nicht wahrscheinlich angegeben.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden. Die Schwachstellen CVE-2018-8120 und CVE-2018-8174
(Double Kill) werden bereits aktiv ausgenutzt, CVE-2018-8141 und
CVE-2018-8170 sind öffentlich bekannt. Daher sollten diese
Sicherheitsupdates zeitnah eingespielt werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-0868]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html