2017-2253: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2017-12-13 13:05)

Neues Advisory

Version 2 (2018-05-09 13:39)

Microsoft adressiert die Schwachstelle CVE-2017-11927 mit den Cumulative Updates, Monthly Rollups und Security Only Updates von Mai 2018 umfänglich. Ferner hat Microsoft das Update 4130957 für alle Versionen von Windows Server 2008 Service Pack 2 veröffentlicht und empfiehlt Kunden dieser Update zu installieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in Microsoft Windows und dessen Komponente Device Guard ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, die zum Zugriff auf Benutzerkonten führen können, und das Umgehen von Sicherheitsvorkehrungen mit dem Ziel, Schadsoftware zur Ausführung zu bringen. Eine weitere Schwachstelle ermöglicht einem entfernten, einfach authentisierten Angreifer die Ausführung beliebigen Programmcodes über Remote Procedure Call (RPC) und in der Folge die Kompromittierung betroffener Systeme.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.

Schwachstellen:

CVE-2017-11885

Schwachstelle in Windows RRAS Service ermöglicht Ausführung beliebigen Programmcodes

CVE-2017-11899

Schwachstelle in Device Guard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-11927

Schwachstelle in Microsoft Windows ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.