2018-0026: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die komplette Kompromittierung des Systems
Historie:
- Version 1 (2018-01-04 18:27)
- Neues Advisory
- Version 2 (2018-01-15 14:26)
- Microsoft hat seine Information zur Schwachstelle CVE-2018-0747 aktualisiert, um darauf hinzuweisen, dass seit dem 12. Januar 2018 das Sicherheitsupdate 4036613 für alle unterstützten Editionen von Windows Server 2008 Service Pack 2 über WSUS und Microsoft Update Catalog verfügbar ist. Kunden mit Windows Server 2008 SP2 sollten dieses Update installieren.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Zeitgleich mit den heute bekannt gewordenen Schwachstellen 'Spectre' und 'Meltdown', die neben Microsoft Windows (Client und Server, Referenzen anbei) auch Betriebssysteme anderer Hersteller betreffen, veröffentlicht Microsoft weitere Sicherheitsupdates für alle aktuellen Microsoft Betriebssysteme.
Mehrere Schwachstellen in den Komponenten Color Management Module, Windows Subsystem for Linux, Kernel, Kernel API, Server Message Block (SMB) Server, GDI, IPSec und OpenType Font Driver ermöglichen einem zumeinst lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme und die generelle Eskalation seiner Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden und weiteren, möglicherweise sensiblen Informationen. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle für einen Denial-of-Service-Angriff ausnutzen.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Der Hersteller hält eine zukünftige Ausnutzung einiger Schwachstellen für eher wahrscheinlich, daher sollten diese Sicherheitsupdates zeitnah eingespielt werden.
Schwachstellen:
CVE-2018-0741
Schwachstelle in Color Management Module ermöglicht Ausspähen von InformationenCVE-2018-0743
Schwachstelle in Windows Subsystem for Linux ermöglicht PrivilegieneskalationCVE-2018-0744
Schwachstelle in Windows Kernel ermöglicht Kompromittierung des gesamten SystemsCVE-2018-0745 CVE-2018-0746 CVE-2018-0747
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2018-0748 CVE-2018-0751 CVE-2018-0752
Schwachstellen in Windows Kernel API ermöglichen PrivilegieneskalationCVE-2018-0749
Schwachstelle in Microsoft Server Message Block (SMB) Server ermöglicht PrivilegieneskalationCVE-2018-0750
Schwachstelle in Windows GDI ermöglicht Ausspähen von InformationenCVE-2018-0753
Schwachstelle in Windows IPSec ermöglicht Denial-of-Service-AngriffCVE-2018-0754
Schwachstelle in OpenType Font Driver ermöglicht Ausspähen von InformationenCVE-2018-0788
Schwachstelle in OpenType Font Driver ermöglicht komplette Kompromittierung des Systems
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.