2016-0242: Microsoft Windows: Mehrere Schwachstelle ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2016-02-10 14:43)

Neues Advisory

Version 2 (2016-02-11 11:08)

Microsoft aktualisiert die Sicherheitsmeldung MS16-014, allerdings nur in der englischen Variante, um über die Verfügbarkeit des Updates 3126041 für Microsoft Windows Vista, Windows Server 2008, Windows Server 2008 für Itanium-basierte Systeme, Windows 8.1 und Windows Server 2012 R2 zu informieren. Anwender sollten dieses Update installieren, um vollständig gegen eine Ausnutzung der Windows-Schwachstellen geschützt zu sein. Anwender, die die automatische Update-Funktion nutzen, müssen keine manuellen Aktionen durchführen, da die Updates automatisch geladen und installiert werden.

Betroffene Software

Entwicklung
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Windows und verschiedenen Komponenten wie Microsoft .NET Framework, Windows Journal, Active-Directory-Verbunddienste, WebDAV, Microsoft-PDF-Bibliothek, sowie dem Netzwerkrichtlinienserver (NPS-RADIUS) ermöglichen einem meist entfernten, auch nicht authentifizierten Angreifer, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, erhöhte Berechtigungen zu erlangen, Denial-of-Service-Angriffe durchzuführen und beliebigen Programmcode auszuführen, teilweise mit Administratorrechten, wodurch Windows Systeme unter Umständen komplett übernommen werden können. Microsoft stellt Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu schließen. (Weitere Informationen siehe Micosoft Security Bulletins MS16-012, MS16-013, MS16-014, MS16-016, MS16-017, MS16-018, MS16-019, MS16-020 und MS16-021).

Microsoft gibt bekannt, dass Plattformen mit Windows 7 nur von der Schwachstelle CVE2016-0036 betroffen sind, wenn RDP 8.0 installiert ist.

Schwachstellen:

CVE-2016-0033

Schwachstelle in Microsoft .NET Framework ermöglicht Denial-of-Service-Angriff

CVE-2016-0036

Schwachstelle im Remote Desktop Protokoll ermöglicht Privilegieneskalation

CVE-2016-0037

Schwachstelle in den Microsoft Active Directory-Verbunddiensten ermöglicht einen Denial-of-Service-Angriff

CVE-2016-0038

Schwachstelle in Windows Journal ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-0040

Schwachstelle in Microsoft Windows ermöglicht Privilegieneskalation

CVE-2016-0041 CVE-2016-0042

Zwei Schwachstellen in Microsoft Windows ermöglichen Privilegieneskalation

CVE-2016-0044

Schwachstelle in Microsoft Sync Framework ermöglicht Denial-of-Service-Angriff

CVE-2016-0046

Schwachstelle in Windows Reader ermöglicht Ausführen beliebigen Programmcodes mit Benutzerrechten

CVE-2016-0047

Schwachstelle in Microsoft .NET Framework ermöglicht Ausspähen von Informationen

CVE-2016-0048

Schwachstelle im Windows-Kernelmodustreiber ermöglicht das Erlangen von Administratorrechten

CVE-2016-0049

Schwachstelle in Windows Kerberos Security Feature ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0050

Schwachstelle im NPS-RADIUS-Server ermöglicht einen Denial-of-Service-Angriff

CVE-2016-0051

Schwachstelle in Microsoft WebDAV ermöglicht Privilegieneskalation

CVE-2016-0058

Schwachstelle in Microsoft-PDF-Bibliothek ermöglicht Erlangen von Benutzerrechten

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.