2016-0064: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2016-01-13 18:17)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Windows ermöglichen einem lokalen, einfach authentifizierten Angreifer eine Privilegieneskalation bis hin zu Administratorrechten und das Ausführen beliebigen Programmcodes mit Administrationsrechten. Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen für das Ausführen beliebigen Programmcodes mit Benutzerrechten und das Umgehen von Sicherheitsvorkehrungen ausnutzen.
Microsoft stellt Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu schließen. Weitere Informationen siehe Micosoft Sicherheitshinweise MS16-005, MS16-007 und MS16-008.
Darüber hinaus kündigt Microsoft Updates zur Verbesserung der Interoperabilität der TLS-Sitzungswiederaufnahme, zur Festlegung von Killbits für Drittanbietersoftware im Internet Explorer und zur Kennzeichnung des SHA-1-Hashalgorithmus im Microsoft-Programm für Stammzertifikate als 'veraltet' an.
Schwachstellen:
CVE-2016-0006 CVE-2016-0007
Schwachstellen im Windows Kernel ermöglichen Erlangen von AdministratorrechtenCVE-2016-0008
Schwachstelle in GDI32.dll ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-0009
Schwachstelle in Win32k ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0014
Schwachstelle in Windows ermöglicht eine PrivilegieneskalationCVE-2016-0015
Schwachstelle in DirectShow ermöglicht Ausführen beliebigen Programmcodes mit BenutzerrechtenCVE-2016-0016 CVE-2016-0018
Schwachstellen in Microsoft Windows ermöglichen Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-0019
Schwachstelle in Microsoft Windows ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2016-0020
Schwachstelle in Windows ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.