2015-0036: Microsoft Windows: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2015-01-14 15:43)

Neues Advisory

Betroffene Software

Server
Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen mehrerer Schwachstellen in Treibern, Diensten und Subsystemen verschiedener Versionen von Microsoft Windows kann ein teilweise entfernter, nicht authentifizierter Angreifer die Rechte eines Benutzers übernehmen, bzw. als (lokal) angemeldeter Benutzer seine Privilegien erweitern, beliebige Befehle mit administrativen Rechten ausführen, Informationen ausspähen, Sicherheitsvorkehrungen umgehen und Denial-of-Service-Angriffe durchführen.

Schwachstellen:

CVE-2015-0001

Schwachstelle in Windows-Fehlerberichterstattung ermöglicht das Umgehen von Sicherheitsfunktionen

CVE-2015-0002

Schwachstelle im Windows Application Compatibility-Cache

CVE-2015-0004

Schwachstelle in Windows Benutzer-Profil Service ermöglicht das Ausführen von beliebigem Programmcode mit Benutzerrechten

CVE-2015-0006

Schwachstelle in NLA ermöglicht die Umgehung von Sicherheitsmaßnahmen

CVE-2015-0011

Schwachstelle im Windows WebDAV-Kernelmodustreiber

CVE-2015-0014

Schwachstelle im Telnet-Dienst ermöglicht Ausführung beliebigen Programmcodes

CVE-2015-0015

Schwachstelle in RADIUS-Implementierung ermöglicht Denial-of-Service-Angriff

CVE-2015-0016

Schwachstelle in TS WebProxy ermöglicht das Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.