2017-1023: Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme

Historie:

Version 1 (2017-06-14 18:33)

Neues Advisory

Version 2 (2017-08-09 14:53)

Microsoft informiert darüber, dass die Schwachstelle CVE-2017-0299, die im Juni 2017 veröffentlicht und adressiert wurde, mit den Sicherheitsupdates für August 2017 umfassend und abschließend behoben wurde. Benutzer, die automatische Sicherheitsupdates verwenden, sind dadurch bereits geschützt. Anderen Benutzern wird das Einspielen beider Sicherheitsupdates nahegelegt.

Version 3 (2019-06-12 13:40)

Microsoft hat seine Information zur Schwachstelle CVE-2017-8533 aktualisiert. Um diese umfassend zu beheben, wurden für alle unterstützten Versionen von Windows 7 und Windows Server 2008 R2 Sicherheitsupdates 4503292 (Monthly Rollup) und 4503269 (Security Only) veröffentlicht. Der Hersteller empfiehlt allen Kunden das entsprechende Update vom Juni 2019 zu installieren, um vollständig gegen die Schwachstelle geschützt zu sein.

Betroffene Software

Sicherheit
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Windows und den Komponenten Kernel, Kernelmodustreiber, Uniscribe, der PDF-Bibliothek, dem Suchdienst (über SMB), der Grafikkomponente, den Schutzmechanismen Device Guard und Malware Protection Engine sowie dem Cursor ermöglichen einem auch entfernten, nicht authentisierten Angreifer die Kompromittierung des gesamten Systems, verschiedene Denial-of-Service-Angriffe, die Veränderung des erwarteten Verhaltens bei der Erstanmeldung an einem System, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die sich für weitere Angriffe ausnutzen lassen und die Eskalation von Privilegien in unterschiedlichen Ausprägungen. Einige der Schwachstellen lassen sich nur ausnutzen, indem ein Benutzer zu bestimmten Aktionen verleitet wird. Dies kann beispielsweise der Besuch einer speziell präparierten Webseite oder die Installation und Ausführung von zur Verfügung gestellten Anwendungen umfassen. Auch die Ansicht eines Dokuments in der Vorschau ist einer der Angriffsvektoren, mit dem sich ein betroffenes System kompromittieren lässt.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorien 'Windows' und 'System Center' (Malware Protection Engine und verwandte Produkte) identifiziert werden. Darüber hinaus steht eine aktualisierte Version des Microsoft Windows Malicious Software Removal Tool (MSRT) zur Verfügung.

Microsoft geht weiterhin auf aktuelle Entwicklungen im Kontext von 'Nation-State Actors' ein und veröffentlicht über das Microsoft Security Advisory 4025685 Sicherheitsupdates zu älteren Produkten, die unter anderem durch zuletzt veröffentlichte Exploits angreifbar sind. Informationen dazu finden sich in den Hinweisen des National Security Officer (Deutschland) zu den Sicherheitsupdates Juni 2017 (Referenz anbei).

Für Informationen zu den weiteren Sicherheitsupdates von Microsoft für Juni 2017, die Internet Explorer, Microsoft Edge, Microsoft Office, Microsoft Office-Dienste und Web-Apps, Silverlight, Skype für Unternehmen und Lync sowie den Adobe Flash Player betreffen, beachten Sie bitte die gesondert veröffentlichten Sicherheitshinweise.

Schwachstellen:

CVE-2017-0173 CVE-2017-0215 CVE-2017-0216 CVE-2017-0218 CVE-2017-0219

Schwachstellen in Device Guard ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2017-0193

Schwachstelle in Hyper-V ermöglicht Privilegieneskalation

CVE-2017-0282 CVE-2017-0284 CVE-2017-0285

Schwachstellen in Windows Uniscribe ermöglichen Ausspähen von Informationen

CVE-2017-0283

Schwachstelle in Windows Uniscribe ermöglicht komplette Kompromittierung des Systems

CVE-2017-0286 CVE-2017-0287 CVE-2017-0288 CVE-2017-0289

Schwachstellen in Windows Grafikkomponente ermöglichen Ausspähen von Informationen

CVE-2017-0291 CVE-2017-0292

Schwachstellen in PDF-Bibliothek ermöglichen Ausführung beliebigen Programmcodes mit den Rechten des Benutzers

CVE-2017-0294

Schwachstelle in Windows ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-0295

Schwachstelle in Windows ermöglicht Manipulation von Dateien

CVE-2017-0296

Schwachstelle in Windows TDX ermöglicht Privilegieneskalation

CVE-2017-0297

Schwachstelle im Windows-Kernel ermöglicht Privilegieneskalation

CVE-2017-0298

Schwachstelle in Windows COM ermöglicht Privilegieneskalation

CVE-2017-0299 CVE-2017-0300 CVE-2017-8462

Schwachstellen im Windows-Kernel ermöglichen Ausspähen von Informationen

CVE-2017-8460

Schwachstelle in PDF-Bibliothek ermöglicht Ausspähen von Informationen

CVE-2017-8464

Schwachstelle in Windows ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8465 CVE-2017-8468

Schwachstellen im Windows-Kernelmodustreiber ermöglichen Privilegieneskalation

CVE-2017-8466

Schwachstelle im Windows Cursor ermöglicht Privilegieneskalation

CVE-2017-8469 CVE-2017-8474 CVE-2017-8476 CVE-2017-8478 CVE-2017-8479 CVE-2017-8480 CVE-2017-8481 CVE-2017-8482

Schwachstellen im Windows-Kernel ermöglichen Ausspähen von Informationen

CVE-2017-8470 CVE-2017-8471 CVE-2017-8472 CVE-2017-8473 CVE-2017-8475 CVE-2017-8477 CVE-2017-8484

Schwachstellen im Windows-Kernelmodustreiber ermöglichen Ausspähen von Informationen

CVE-2017-8483 CVE-2017-8485 CVE-2017-8488 CVE-2017-8489 CVE-2017-8490 CVE-2017-8491 CVE-2017-8492

Schwachstellen im Windows-Kernel ermöglichen Ausspähen von Informationen

CVE-2017-8493

Schwachstelle in Windows ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8494

Schwachstelle in Windows ermöglicht Privilegieneskalation

CVE-2017-8515

Schwachstelle in Windows ermöglicht Denial-of-Service-Angriff

CVE-2017-8527

Schwachstelle in Windows Grafikkomponente ermöglicht komplette Systemübernahme

CVE-2017-8528

Schwachstelle in Windows Uniscribe ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8531 CVE-2017-8532 CVE-2017-8533

Schwachstellen in Windows Grafikkomponente ermöglichen Ausspähen von Informationen

CVE-2017-8534

Schwachstelle in Windows Uniscribe ermöglicht Ausspähen von Informationen

CVE-2017-8535 CVE-2017-8536 CVE-2017-8537 CVE-2017-8539 CVE-2017-8542

Schwachstellen in Microsoft Malware Protection Engine ermöglichen Denial-of-Service-Angriff

CVE-2017-8538 CVE-2017-8540 CVE-2017-8541

Schwachstellen in Microsoft Malware Protection Engine ermöglichen komplette Systemübernahme

CVE-2017-8543

Schwachstelle in Windows-Suchdienst ermöglicht komplette Kompromittierung des Systems

CVE-2017-8544

Schwachstelle in Windows-Suchdienst ermöglicht Ausspähen von Informationen

CVE-2017-8553

Schwachstelle in Windows Grafikkomponente ermöglicht Ausspähen von Informationen

CVE-2017-8575

Schwachstelle in Windows-Grafikkomponente ermöglicht Ausspähen von Informationen

CVE-2017-8576

Schwachstelle in Windows-Grafikkomponente ermöglicht komplette Systemübernahme

CVE-2017-8579

Schwachstelle in DirectX ermöglicht komplette Systemübernahme

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.