2017-1614: Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme

Historie:

Version 1 (2017-09-13 19:04)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen auch einem entfernten, nicht authentisierten Angreifer die komplette Systemübernahme und dadurch die Ansicht und Manipulation aller auf dem System vorhandenen Daten, das Erstellen neuer Benutzerkonten mit umfassenden Rechten und die Installation beliebiger Programme. Darüber hinaus sind verschiedene Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die sich für weitere Angriffe ausnutzen lassen und die Eskalation von Privilegien in unterschiedlichen Ausprägungen möglich. Einige der Schwachstellen lassen sich nur ausnutzen, indem ein Benutzer zu bestimmten Aktionen verleitet wird. Dies kann beispielsweise der Besuch einer speziell präparierten Webseite oder die Installation und Ausführung von zur Verfügung gestellten Anwendungen umfassen. Auch die Ansicht eines Dokuments in der Vorschau ist einer der Angriffsvektoren, mit dem sich ein betroffenes System kompromittieren lässt.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.

Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article 4015562 verwiesen.

Schwachstellen:

CVE-2017-0161

Schwachstelle in NetBIOS ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8628

Schwachstelle in Microsoft Bluetooth Treiber ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8675

Schwachstelle in Win32k ermöglicht Erlangen von Administratorrechten

CVE-2017-8676

Schwachstelle in Windows GDI ermöglicht das Ausspähen von Informationen

CVE-2017-8677 CVE-2017-8678 CVE-2017-8680 CVE-2017-8681 CVE-2017-8683

Schwachstellen in Win32k ermöglichen Ausspähen von Informationen

CVE-2017-8679

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8682

Schwachstelle in Win32k ermöglicht Übernahme des Systems

CVE-2017-8684 CVE-2017-8685

Schwachstellen in Windows GDI+ ermöglichen Ausspähen von Informationen

CVE-2017-8686

Schwachstelle in Windows DHCP Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8687

Schwachstelle in Win32k ermöglicht Ausspähen von Informationen

CVE-2017-8688

Schwachstelle in Windows GDI+ ermöglicht Ausspähen von Informationen

CVE-2017-8692 CVE-2017-8696

Schwachstellen in Uniscribe ermöglichen Übernahme des Systems

CVE-2017-8695

Schwachstelle in Uniscribe ermöglicht das Ausspähen von Informationen

CVE-2017-8699

Schwachstelle in Windows Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8702

Schwachstelle in Windows ermöglicht Privilegieneskalation

CVE-2017-8704

Schwachstelle in Windows Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2017-8706 CVE-2017-8707 CVE-2017-8711 CVE-2017-8712 CVE-2017-8713

Schwachstellen in Windows Hyper-V ermöglichen Ausspähen von Informationen

CVE-2017-8708

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2017-8709 CVE-2017-8719

Schwachstellen in Windows Kernel ermöglichen Ausspähen von Informationen

CVE-2017-8710

Schwachstelle in Windows ermöglicht Ausspähen von Informationen

CVE-2017-8714

Schwachstelle in Remote Desktop Virtual Host ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8716

Schwachstelle in Windows Sicherheitsfunktion ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8720

Schwachstelle in Win32k ermöglicht Erlangen von Administratorrechten

CVE-2017-8728 CVE-2017-8737

Schwachstellen in Microsoft Windows-PDF-Bibliothek ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2017-8746

Schwachstelle in Windows Device Guard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-9417

Schwachstelle in Broadcom Komponente ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.