2016-0412: Microsoft Windows: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit erweiterten Rechten
Historie:
- Version 1 (2016-03-09 17:00)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
In Microsoft Windows existieren insgesamt 16 Schwachstellen in der Ladefunktion für Bibliotheken, in der Adobe Type Manager Bibliothek, in Windows Media, in der PDF Bibliothek, im Object Embedding and Linking (OLE), im Secondary Logon, im USB Massenspeichertreiber und im Windows Kerneltreiber (w32k.sys).
Entfernte wie lokale, nicht authentifizierte Angreifer können die Schwachstellen dazu ausnutzen, beliebigen Programmcode mit den Rechten eingeloggter Benutzer, des Administrators, des System-Nutzers oder des Kernels auszuführen und so die vollständige Kontrolle über das System übernehmen.
Schwachstellen:
CVE-2016-0087
Schwachstelle in Microsoft Windows ermöglicht PrivilegieneskalationCVE-2016-0091 CVE-2016-0092
Schwachstellen in Windows OLE ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0093 CVE-2016-0094 CVE-2016-0095 CVE-2016-0096
Schwachstellen im Windows 32 Kerneltreiber erlauben PrivilegieneskalationCVE-2016-0098 CVE-2016-0101
Schwachstellen im Windows Media Parser erlauben Ausführen beliebigen ProgrammcodesCVE-2016-0099
Schwachstelle im Windows Secondary Logon Service ermöglicht PrivilegieneskalationCVE-2016-0100
Schwachstelle in der Windows-Ladefunktion für Bibliotheken ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0117 CVE-2016-0118
Schwachstellen in der Windows PDF Bibliothek ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0120 CVE-2016-0121
Schwachstellen in der Windows Adobe Type Manager Bibliothek ermöglichen Denial-of-ServiceCVE-2016-0133
Schwachstelle im Microsoft Windows USB Massenspeichertreiber erlaubt Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.