2014-1473: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die Übernahme des Systems
Historie:
- Version 1 (2014-11-12 17:25)
- Neues Advisory
- Version 2 (2014-11-19 13:14)
- Das Sicherheitsupdate 2992611 für die Schannel-Schwachstelle CVE-2014-6321 (MS14-066) hat zu Problemen im Zusammenhang mit den neuen TLS Cipher Suites bei Installationen von Windows Server 2008 R2 und Windows Server 2012 geführt. Microsoft empfiehlt seinen Kunden von Windows Server 2008 R2 und Windows Server 2012, die das Update 2992611 vor dem 18.11.2014 eingespielt haben, das Update erneut vorzunehmen. Weitere Informationen sind dem referenzierten Microsoft-Artikel 2992611 zu entnehmen.
- Version 3 (2014-12-10 19:39)
- Microsoft stellt das Sicherheitsupdate 2992611 nun auch für Windows Vista und Windows Server 2008 erneut zur Verfügung (siehe auch Microsoft Security Bulletin MS14-066), um Probleme im ursprünglichen Update zu beheben. Microsoft empfiehlt seinen Kunden, die das Update 2992611 vor dem 09.12.2014 eingespielt haben, das Update erneut vorzunehmen. Weitere Informationen sind dem referenzierten Microsoft-Artikel 2992611 zu entnehmen.
Betroffene Software
Entwicklung
Middleware
Office
Sicherheit
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen einem zumeist entfernten, nicht authentifizierten Angreifer, Administratorenrechte zu erlangen und damit das Windows-Systems vollständig zu übernehmen, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, das Umgehen von Sicherheitsfunktionen, seine Rechte zu erweitern oder Denial-of-Service-Angriffe zu bewirken.
Update 1: Das Sicherheitsupdate 2992611 für die Schannel-Schwachstelle CVE-2014-6321 (MS14-066) hat zu Problemen im Zusammenhang mit den neuen TLS Cipher Suites bei Installationen von Windows Server 2008 R2 und Windows Server 2012 geführt. Microsoft empfiehlt seinen Kunden von Windows Server 2008 R2 und Windows Server 2012, die das Update 2992611 vor dem 18.11.2014 eingespielt haben, das Update erneut vorzunehmen. Weitere Informationen sind dem referenzierten Microsoft-Artikel 2992611 zu entnehmen.
Update 2: Microsoft stellt das Sicherheitsupdate 2992611 nun auch für Windows Vista und Windows Server 2008 erneut zur Verfügung (siehe auch Microsoft Security Bulletin MS14-066), um Probleme im ursprünglichen Update zu beheben. Microsoft empfiehlt seinen Kunden, die das Update 2992611 vor dem 09.12.2014 eingespielt haben, das Update erneut vorzunehmen. Weitere Informationen sind dem referenzierten Microsoft-Artikel 2992611 zu entnehmen.
Schwachstellen:
CVE-2014-4076
Schwachstelle im Microsoft Windows TCP/IP Stack erlaubt die Ausführung von beliebigem Programmcode mit AdministratorrechtenCVE-2014-4077
Schwachstelle im Microsoft Input Method Editor (IME) (Japanese)CVE-2014-4078
Schwachstelle im Internet-Information-Server ermöglicht das Umgehen von SicherheitsvorkehrungenCVE-2014-4118
Schwachstelle in Microsoft XML Core Services ermöglicht Auführung beliebigen Programmcodes mit den Rechten des BenutzersCVE-2014-4143 CVE-2014-6337
Schwachstellen im Microsoft Internet ExplorerCVE-2014-4149
Schwachstelle in Microsoft .NET Framework ermöglicht Übernahme des SystemsCVE-2014-6317
Schwachstelle im Microsoft Windows Kernel-Mode Treiber ermöglicht Denial-of-ServiceCVE-2014-6318
Schwachstelle im Remote-Desktop-Protokoll ermöglicht die Umgehung von SicherheitsvorkehrungenCVE-2014-6321
Schwachstelle in Microsoft Schannel ermöglicht das Ausführen beliebigen ProgrammcodesCVE-2014-6322
Schwachstelle in Microsoft Windows Audio Service ermöglicht PrivilegieneskalationCVE-2014-6323
Schwachstelle im Microsoft Internet Explorer ermöglicht Ausspähen von InformationenCVE-2014-6331
Schwachstelle in den Microsoft Active Directory Federation ServicesCVE-2014-6332
Schwachstelle in Windows OLE ermöglicht Auführung beliebigen Programmcodes mit den Rechten des BenutzersCVE-2014-6339
Schwachstelle im Microsoft Internet Explorer ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-6340 CVE-2014-6345 CVE-2014-6346
Schwachstellen im Microsoft Internet Explorer ermöglichen Ausspähen von InformationenCVE-2014-6341 CVE-2014-6342 CVE-2014-6343 CVE-2014-6344
Schwachstellen im Microsoft Internet ExplorerCVE-2014-6347 CVE-2014-6348 CVE-2014-6351 CVE-2014-6353
Schwachstellen im Microsoft Internet ExplorerCVE-2014-6349 CVE-2014-6350
Schwachstellen im Microsoft Internet Explorer ermöglichen PrivilegieneskalationCVE-2014-6352
Schwachstelle in Microsoft Windows OLE erlaubt Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.