2014-1053: Microsoft Windows: Mehrere Schwachstellen ermöglichen die Übernahme des Systems
Historie:
- Version 1 (2014-08-13 18:17)
- Neues Advisory
- Version 2 (2014-08-18 15:40)
- Microsoft hat einige kürzlich veröffentlichte Windows-Sicherheitsupdates zurückgezogen
- Version 3 (2014-08-28 17:50)
- Microsoft stellt eine neues Sicherheitsupdate zur Behebung der Schwachstellen CVE-2014-0318, CVE-2014-1819 und CVE-2014-4064 zur Verfügung.
Betroffene Software
Entwicklung
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen einem lokal angemeldeten Angreifer Administratorenrechte zu erlangen und damit das Windows-Systems vollständig zu übernehmen. Zusätzlich ist es einem teilweise entfernten und nicht authentifizierten Angreifer möglich, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsfunktionen oder Denial-of-Service-Angriffe zu bewirken.
Update 1: Microsoft hat einige kürzlich veröffentlichte Windows-Sicherheitsupdates (KB2982791, KB2970228, KB2975719, KB2975331) zurückgezogen, da diese unter anderem zu einem kompletten und dauerhaften Absturz des Systems führen können. Diese vier Windows-Patches werden nicht mehr über die Windows-Update-Funktion verteilt.
Wenn der Rechner mit einem Bluescreen beim Hochfahren hängen bleibt, soll er im abgesicherten Modus gestartet und dann die Updates deinstalliert werden. Falls sich der Rechner auch im abgesicherten Modus nicht starten lässt, müsste er alternativ von einer Boot-CD gestartet werden. Eine Anleitung von Microsoft zur Deinstallation der Sicherheitsupdates findet sich auch unter Workaround, weil derzeit nur der englisch-sprachige Microsoft Knowledge Base Artikel diese auch komplett wieder gibt.
Der Hersteller empfiehlt die Sicherheitsupdates auch dann vorsorglich zu deinstallieren, wenn noch keine Probleme damit festgestellt wurden. Dazu können die oben genannten Updates einfach über die Systemsteuerung entfernt werden. Bislang liegt keine Information vor, wann Microsoft die Patches in einer korrigierten Fassung zur Verfügung stellen wird. Anwender müssen sich nach einer Deinstallation der Sicherheitsupdates, bzw. einer unterbliebenen Installation, bewusst sein, dass die betreffenden Computer für die beschriebenen Sicherheitslücken solange anfällig sind, bis korrigierte Updates installiert werden können.
Update 2: Nachdem Microsoft vor zwei Wochen mehrere Updates zurückgezogen hat, informiert Microsoft jetzt darüber, dass das Sicherheitsupdate KB2982791 zur Behebung der Schwachstellen CVE-2014-0318, CVE-2014-1819 und CVE-2014-4064 durch das Sicherheitsupdate KB2993651 für alle unterstützten Microsoft Versionen ersetzt wurde. Dieses neue Sicherheitsupdate steht bereits über den Windows-Update-Mechanismus zur Verfügung.
Schwachstellen:
CVE-2014-0316
Speicherleck in Local RPC ServerCVE-2014-0318
Programmausführung mit Administratorrechten durch Schwachstelle in KernelmodustreiberCVE-2014-1814
Privilegieneskalation in Windows Installer Service ermöglicht Programmausführung mit AdministratorrechtenCVE-2014-1819
Privilegieneskalation in KernelzeichensatzverarbeitungCVE-2014-4060
Speicherbehandlungsfehler in Windows Media CenterCVE-2014-4062
Schwachstelle im .NET Framework ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-4064
Schwachstelle in der Kernel-Speicherverwaltung ermöglicht sensible Informationen auszuspähen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.