2016-0589: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Erlangen von Administratorrechten
Historie:
- Version 1 (2016-04-13 15:22)
- Neues Advisory
- Version 2 (2017-09-14 13:52)
- Microsoft hat seinen Sicherheitshinweis MS16-039 aktualisiert, um darauf hinzuweisen, dass Windows 10 Version 1703 für 32-bit Systeme und Windows 10 Version 1703 für x64-basierte Systeme von der Schwachstelle CVE-2016-0165 betroffen sind. Privatkunden von Windows 10 erhalten automatisch Sicherheitsupdates. Unternehmenskunden, die Windows 10 Version 1703 einsetzen, weist Microsoft an sicherzustellen, dass das Update 4038788 installiert ist, um gegen diese Schwachstelle geschützt zu sein.
Betroffene Software
Entwicklung
Sicherheit
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
In Microsoft Windows existieren insgesamt 13 Schwachstellen im Object Embedding and Linking (OLE), im Kernelmodustreiber, in den XML Core Services, in Hyper-V, im sekundären Anmeldedienst, in den SAM- und LSAD-Remoteprotokolle (BADLOCK) und im Client-Server Runtime Subsystem (nähere Informationen siehe Microsoft Security Bulletins MS16-039, MS16-040, MS16-044, MS16-045, MS16-046, MS16-047, MS16-048 und MS16-049).
Entfernte wie lokale, meist nicht authentifizierte Angreifer können die Schwachstellen dazu ausnutzen beliebigen Programmcode, auch mit den Rechten des Kernels, auszuführen und so die vollständige Kontrolle über das System zu übernehmen. Microsoft informiert über die aktive Ausnutzung der beiden Schwachstellen CVE-2016-0165 und CVE-2016-0167. Des Weiteren können Informationen ausgespäht und Denial-of-Service-Angriffe durchgeführt werden. Der angekündigte BADLOCK Bug ist im Microsoft Security Bulletin MS16-047 beschrieben und wird mit der Schwachstelle CVE-2016-0128 adressiert.
Microsoft informiert außerdem über ein Softwareupdate für das Microsoft Windows-Tool zum Entfernen bösartiger Software und über Sicherheitsupdates für verschiedene Microsoft Wireless Mäuse. Dieses verbessert die Filterung von Eingaben, um zu verhindern, dass HID-Tastatureingaben über die RF-Adresse der Maus injiziert werden können. (Weitere Informationen dazu siehe Microsoft Security Advisory 3152550).
Weiterhin wurde der Sicherheitshinweis MS16-033 erneuert, um die Schwachstelle CVE-2016-0133 vollständig mit einem umfassenden Update für Windows 10 zu schließen.
Schwachstellen:
CVE-2016-0088
Schwachstelle in Hyper-V ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0089
Schwachstelle in Hyper-V ermöglicht Ausspähen von InformationenCVE-2016-0090
Schwachstelle in Hyper-V ermöglicht Ausspähen von InformationenCVE-2016-0128
Schwachstelle in SAM- und LSAD-Remoteprotokollen ermöglicht PrivilegieneskalationCVE-2016-0133
Schwachstelle im Microsoft Windows USB Massenspeichertreiber erlaubt PrivilegieneskalationCVE-2016-0135
Schwachstelle im Windows Secondary Logon Service ermöglicht PrivilegieneskalationCVE-2016-0143
Schwachstelle im Windows-Kernelmodustreiber ermöglicht das Erlangen von AdministratorrechtenCVE-2016-0145
Schwachstelle in Microsoft-Grafikkomponente erlaubt Ausführen beliebigen ProgrammcodesCVE-2016-0147
Schwachstelle in Microsoft XML Core Services ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0150
Schwachstelle in HTTP.sys ermöglicht Denial-of-Service-AngriffCVE-2016-0151
Schwachstelle in Client-Server Runtime Subsystem ermöglicht Ausführen beliebigen Programmcodes mit AdministratorrechtenCVE-2016-0153
Schwachstelle in Windows OLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0165 CVE-2016-0167
Schwachstellen im Windows-Kernelmodustreiber ermöglichen das Erlangen von Administratorrechten
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.