2016-0759: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen von beliebigen Programmcode

Historie:

Version 1 (2016-05-11 19:48)

Neues Advisory

Betroffene Software

Entwicklung
Office
Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

In Microsoft Windows existieren insgesamt 23 Schwachstellen in JScript und VBScript Skriptmodul, in verschiedenen Grafikkomponenten, in Windows Journal, in Windows-Shell, in IIS, im Windows Media Center, im Windows Kernel, in Microsoft RPC, im Kernel-Modus-Treiber, .NET Framework, in Hypervisor und Volume-Manager-Treiber (nähere Informationen siehe Microsoft Security Bulletins MS16-053, MS16-055, MS16-056, MS16-057, MS16-058, MS16-059, MS16-060, MS16-061, MS16-062, MS16-065, MS16-066 und MS16-067).

Entfernte wie lokale, meist nicht authentifizierte Angreifer können die Schwachstellen dazu ausnutzen beliebigen Programmcode, auch mit den Rechten des Kernels, auszuführen und so die vollständige Kontrolle über das System zu übernehmen. Des Weiteren können Informationen ausgespäht, Privilegien erweitert und Sicherheitsvorkehrungen umgangen werden.

Microsoft informiert außerdem über ein Softwareupdate für das Microsoft Windows-Tool zum Entfernen bösartiger Software und in der Sicherheitsempfehlung 3155527 über ein verfügbares Update der Verschlüsselungssammlungen für FalseStart.

Schwachstellen:

CVE-2016-0149

Schwachstelle in Microsoft .NET Framework ermöglicht Ausspähen von Informationen

CVE-2016-0152

Schwachstelle im Microsoft IIS beim Laden von Bibliotheken ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0168 CVE-2016-0169

Zwei Schwachstellen in der Microsoft Windows Grafikkomponente GDI ermöglichen Ausspähen von Informationen

CVE-2016-0170

Schwachstelle in Microsoft Windows Grafikkomponente GDI ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0171 CVE-2016-0173 CVE-2016-0174 CVE-2016-0196

Schwachstelle in Microsoft Windows Kerneltreibern ermöglicht Erlangen von Administratorrechten

CVE-2016-0175

Schwachstelle im Microsoft Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2016-0176

Schwachstelle im Microsoft Windows DirectX-Grafikkernelsubsystem ermöglicht Privilegieneskalation

CVE-2016-0178

Schwachstelle in der Microsoft Windows RPC NDR Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0179

Schwachstelle in Microsoft Windows-Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0180

Schwachstelle im Windows Kernel ermöglicht Privilegieneskalation

CVE-2016-0181

Schwachstelle im Windows 10 Hypervisor ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-0182

Schwachstelle in Microsoft Windows Journal ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0184

Use-after-free-Schwachstelle in Microsoft Windows Grafikkomponente Direct3D ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0185

Schwachstelle in Microsoft Windows Media Center ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0187

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0189

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0190

Schwachstelle im Microsoft Volume-Manager-Treiber ermöglicht Ausspähen von Informationen

CVE-2016-0195

Schwachstelle in Microsoft Windows Bilderstellungskomponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-0197

Schwachstelle im Microsoft Windows DirectX-Grafikkernelsubsystem ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.