2016-1125: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-07-13 18:07)
- Neues Advisory
- Version 2 (2016-11-09 11:12)
- Microsoft hat seine Sicherheitsmeldung MS16-091 überarbeitet und kündigt eine Erkennungsänderung für Installationen mit .NET Framework 4.6.1 Hotfix Rollup an, da hierfür bislang keine entsprechenden Sicherheitsupdates für .NET Framework 4.6.1 angeboten wurden.
- Version 3 (2017-09-14 14:04)
- Microsoft hat seinen Sicherheitshinweis MS16-087 aktualisiert, um Probleme mit dem Update 3170455 für die Schwachstelle CVE-2016-3238 zu beheben. Für Windows Server 2008 sollte das Update 3170455 erneut installiert werden, für andere unterstützte Windows-Versionen hat Microsoft entsprechende Rollup- und Sicherheitsupdates bzw. Kumulative Updates bereitgestellt, die installiert werden sollten. Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 3170005.
Betroffene Software
Entwicklung
Sicherheit
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
In Microsoft Windows existieren insgesamt 14 Schwachstellen in den Komponenten JScript und VBScript, Windows-Druckerspooler, sicherer Windows-Kernelmodus, Windows-Kerneltreiber, .NET Framework, Windows Kernel und sicherer Start (nähere Informationen siehe Microsoft Security Bulletins MS16-086, MS16-087, MS16-089, MS16-090, MS16-091, MS16-092 und MS16-094).
Microsoft informiert außerdem über ein Softwareupdate für das Microsoft Windows-Tool zum Entfernen bösartiger Software.
Entfernte wie lokale, nicht oder einfach authentifizierte Angreifer können die Schwachstellen dazu ausnutzen, beliebigen Programmcode mit den Rechten eines Benutzers auszuführen, und, falls der Benutzer über Administratorrechte verfügt, die vollständige Kontrolle über das System zu übernehmen. Des Weiteren können Informationen ausgespäht, Privilegien erweitert, Dateien manipuliert und Sicherheitsvorkehrungen umgangen werden.
Schwachstellen:
CVE-2016-3204
Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3238
Schwachstelle in Microsoft Windows-Druckerspoolerkomponente ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2016-3239
Schwachstelle in Microsoft Windows-Druckerspoolerkomponente ermöglicht PrivilegieneskalationCVE-2016-3249 CVE-2016-3250 CVE-2016-3252 CVE-2016-3254 CVE-2016-3286
Schwachstellen im Windows-Kernelmodustreiber ermöglichen PrivilegieneskalationCVE-2016-3251
Schwachstelle im Windows-Kernelmodustreiber ermöglicht Ausspähen von InformationenCVE-2016-3255
Schwachstelle im Microsoft .NET Framework erlaubt Ausspähen von InformationenCVE-2016-3256
Schwachstelle in Microsoft Windows Sicherer Kernelmodus ermöglicht Ausspähen von InformationenCVE-2016-3258
Schwachstelle im Windows Kernel erlaubt Umgehen von SicherheitsvorkehrungenCVE-2016-3272
Schwachstelle im Windows Kernel erlaubt Ausspähen von InformationenCVE-2016-3287
Windows: Schwachstelle in Secure Boot erlaubt Umgehen von Sicherheitsmechanismen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.