2017-1395: Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme

Historie:

Version 1 (2017-08-09 17:28)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen auch einem entfernten, nicht authentisierten Angreifer die komplette Systemübernahme und dadurch die Ansicht und Manipulation aller auf dem System vorhandenen Daten, das Erstellen neuer Benutzerkonten mit umfassenden Rechten und die Installation beliebiger Programme.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Darüber hinaus steht eine aktualisierte Version des Microsoft Windows Malicious Software Removal Tool (MSRT) zur Verfügung. Weiterhin gibt Microsoft technischen Benutzern Hinweise zur Sicherheit von Anwendungen mit WebBrowser Control an die Hand.

Schwachstellen:

CVE-2017-0174

Schwachstelle in NetBIOS ermöglicht Denial-of-Service-Angriff

CVE-2017-0250

Schwachstelle in JET Database Engine ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-0293

Schwachstelle in PDF-Library ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8591

Schwachstelle in Input Method Editor ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8593

Schwachstelle in Win32k ermöglicht Privilegieneskalation

CVE-2017-8620

Schwachstelle in Windows Suchfunktion ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8622

Schwachstelle in Windows Subsystem für Linux ermöglicht Privilegieneskalation

CVE-2017-8623

Schwachstelle in Windows-Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2017-8624

Schwachstelle in Windows CLFS ermöglicht Erlangen von Administratorrechten

CVE-2017-8627

Schwachstelle in Windows Subsystem for Linux ermöglicht Denial-of-Service-Angriff

CVE-2017-8633

Schwachstelle in Windows Error Reporting ermöglicht Privilegieneskalation

CVE-2017-8664

Schwachstelle in Windows-Hyper-V ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-8666

Schwachstelle in Win32k ermöglicht Ausspähen von Informationen

CVE-2017-8668

Schwachstelle in Volume Manager Extension Treiber ermöglicht Ausspähen von Informationen

CVE-2017-8673

Schwachstelle in Windows Remote Desktop Protocol ermöglicht Denial-of-Service-Angriff

CVE-2017-8691

Schwachstelle in Windows Font Bibliothek ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.