2016-1672: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-10-12 20:12)
- Neues Advisory
- Version 2 (2016-12-14 11:39)
- Microsoft hat seinen Sicherheitshinweis MS16-124 überarbeitet und informiert darüber, dass drei Updates mit einer Erkennungsänderung erneut veröffentlicht wurden. Die Änderungen beheben ein Vorrangproblem, das bei manchen Benutzern beim Versuch aufgetreten ist, die reinen Sicherheitsupdates für Oktober zu installieren. Weitere Informationen finden Sie in den zugehörigen Microsoft Knowledge Base Artikeln 3192391, 3192393 und 3192392 (Referenzen anbei).
- Version 3 (2016-12-14 12:08)
- Microsoft hat seine Sicherheitshinweise MS16-120, MS16-122, MS16-123 und MS16-126 ebenfalls überarbeitet und informiert auch dort über die erneute Veröffentlichung der schon genannten Oktober-Updates 3192391, 3192393 und 3192392 aufgrund einer Erkennungsänderung zur Behebung des erwähnten Vorrangproblems.
- Version 4 (2017-09-14 14:19)
- Microsoft hat seinen Sicherheitshinweis MS16-123 aktualisiert, um darauf hinzuweisen, dass Windows 10 Version 1703 für 32-bit Systeme und Windows 10 Version 1703 für x64-basierte Systeme von der Schwachstelle CVE-2016-3376 betroffen sind. Privatkunden von Windows 10 erhalten automatisch Sicherheitsupdates. Unternehmenskunden, die Windows 10 Version 1703 einsetzen, weist Microsoft an sicherzustellen, dass das Update 4038788 installiert ist, um gegen diese Schwachstelle geschützt zu sein.
Betroffene Software
Sicherheit
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
In Microsoft Windows existieren insgesamt 19 Schwachstellen in den Komponenten Windows-Grafikkomponente, Videosteuerung, Windows Kernel-Modustreiber, Windows Registry, Diagnose Hub und Microsoft Internet Messaging API (nähere Informationen siehe Microsoft Security Bulletins MS16-120, MS16-122, MS16-123, MS16-124, MS16-125 und MS16-126). Lokale wie entfernte, auch nicht authentifizierte Angreifer können die Schwachstellen dazu ausnutzen, beliebigen Programmcode mit den Rechten des Benutzers, des Administrators oder des Kernels auszuführen.
Microsoft informiert zusätzlich über ein Softwareupdate für das Microsoft Windows-Tool zum Entfernen bösartiger Software.
Schwachstellen:
CVE-2016-0070 CVE-2016-0073 CVE-2016-0075 CVE-2016-0079
Mehrere Schwachstellen im Microsoft Windows Kernel ermöglichen Ausspähen von InformationenCVE-2016-0142
Schwachstelle in der Microsoft Videokontrolle ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3209 CVE-2016-3262 CVE-2016-3263
Schwachstellen in Microsoft Windows Grafikkomponente GDI ermöglichen Ausspähen von InformationenCVE-2016-3266 CVE-2016-3376 CVE-2016-7185 CVE-2016-7211
Mehrere Schwachstellen im Windows Kernel-Modustreiber ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-3270
Schwachstelle im Windows Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3298
Schwachstelle in Internet Explorer ermöglicht Ausspähen von InformationenCVE-2016-3341
Schwachstelle im Windows Transaction Manager ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3393
Schwachstelle in der Windows Grafikkomponente ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3396
Schwachstelle in Windows Grafikkomponente GDI ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-7182
Schwachstelle beim Parsen von TrueType Fonts im Windows Kernel ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-7188
Schwachstelle im Windows Diagnostics Hub ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.