Liebes Linux-Magazin-Team,
bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.
Historie:
Version 2 (12.12.18):
Microsoft hat seinen Sicherheitshinweis ADV990001 mehrfach aktualisiert
und informiert darin über verfügbare Servicing Stack Updates für
verschiedene Versionen von Windows 10 und Windows Server.
Version 1 (14.11.18):
Neues Advisory
Mehrere Schwachstellen in Active Directory Federation Services, Advanced
Local Procedure Call, BitLocker, DirectX, Microsoft Graphics Components,
Microsoft JScript, Microsoft Remote Procedure Call, Microsoft RemoteFX
Virtual GPU Miniport Driver, PowerShell, Win32k, Windows Audio Service,
Windows COM, Windows Deployment Services TFTP Server, Windows Kernel,
Windows Suche, Windows VBScript Engine und Microsoft Windows selbst
ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer die
komplette Kompromittierung betroffener Systeme oder die Ausführung
beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Diese
Schwachstellen lassen sich auch aus der Ferne ausnutzen, wenn der Angreifer
einen Benutzer zum Öffnen speziell präparierter Dateien, zum Besuch speziell
präparierter Webseiten oder zur Installation und Ausführung speziell
präparierter Anwendungen verleiten kann. Darüber hinaus kann der Angreifer
weitere Schwachstellen ausnutzen, um Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen und um seine Privilegien zu eskalieren.
Eine der Schwachstellen wird bereits aktiv ausgenutzt, mehrere weitere sind
öffentlich bekannt und der Hersteller erwartet die baldige aktive Ausnutzung
weiterer Schwachstellen.
Die Schwachstellen CVE-2018-8476, CVE-2018-8544 und CVE-2018-8553 stehen in
diesem Monat besonders im Fokus, da sie zur Ausführung beliebigen
Programmcodes oder zum Erlangen von Benutzerrechten aus der Ferne ohne
notwendige Interaktion eines Benutzers ausgenutzt werden können. Microsoft
stuft die Schwachstellen dementsprechend als ‘kritisch’ ein. Auch die Cross-
Site-Scripting (XSS)-Schwachstelle in Active Directory Federation Services
erscheint als lohnendes Angriffsziel.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung.
Diese können im Microsoft Security Update Guide über die Kategorie ‘Windows’
identifiziert werden. Die Sicherheitsupdates sollten zeitnah eingespielt
werden. Das im Oktober zunächst eingestellte Update für Windows 10 auf
Version 1809 wird ebenfalls wieder ausgeliefert.
Microsoft informiert im Security Advisory ADV990001 zusätzlich über neueste
Servicing Stack Updates (SSU) für verschiedene Betriebssysteme. Damit werden
Werkzeuge für die Konfiguration von Windows oder das Paketmanagement zur
Verfügung gestellt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-2330]
Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team
—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html
