DFN-CERT

Advisory-Archiv

2017-2040: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme

Historie:

Version 1 (2017-11-15 15:24)
Neues Advisory
Version 2 (2017-12-13 12:59)
Microsoft veröffentlicht ein Sicherheitsupdate zur Behebung der Schwachstelle CVE-2017-11768 im Windows Media Player für Microsoft Windows Server 2008.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle im Windows-Kernel ermöglicht einem lokalen, einfach authentisierten Angreifer die komplette Systemübernahme und dadurch die Ansicht und Manipulation aller auf dem System vorhandenen Daten, das Erstellen neuer Benutzerkonten mit umfassenden Rechten und die Installation beliebiger Programme. Darüber hinaus kann der Angreifer mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, mit deren Hilfe sich betroffene Systeme weiter kompromittieren lassen und eine Sicherheitsvorkehrung umgehen, die in Windows-Systemen die Ausführung nicht signierter Programme verhindert. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle ausnutzen, um einen Denial-of-Service-Angriff durchzuführen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.

Schwachstellen:

CVE-2017-11768

Schwachstelle in Windows Media Player ermöglicht Ausspähen von Informationen

CVE-2017-11788

Schwachstelle in Windows-Suche ermöglicht Denial-of-Service-Angriff

CVE-2017-11830

Schwachstelle in Device Guard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-11831 CVE-2017-11842 CVE-2017-11849 CVE-2017-11853 CVE-2017-11880

Schwachstellen in Windows-Kernel ermöglichen Ausspähen von Informationen

CVE-2017-11832 CVE-2017-11835

Schwachstellen in EOT Font Engine ermöglichen Ausspähen von Informationen

CVE-2017-11847

Schwachstelle in Windows-Kernel ermöglicht komplette Kompromittierung betroffener Systeme

CVE-2017-11850

Schwachstelle in Windows-Grafikkomponente ermöglicht Ausspähen von Informationen

CVE-2017-11851 CVE-2017-11852

Schwachstellen in Windows-Kernel ermöglichen Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.