2018-0299: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. Kompromittierung des Systems

Historie:

Version 1 (2018-02-14 16:54)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in den Komponenten Kernel, App Container, EOT Font Engine, NTFS, Named Pipe Filesystem, Scripting Engine, Storage Services und StructuredQuery ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme und die generelle Eskalation seiner Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden und weiteren, möglicherweise sensiblen Informationen. Ein entfernter, nicht authentisierter Angreifer kann eine weitere Schwachstelle in der Komponente Server Message Block (SMB) für einen Denial-of-Service (DoS)-Angriff ausnutzen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Der Hersteller hält eine zukünftige Ausnutzung einiger dieser Schwachstellen für eher wahrscheinlich, daher sollten diese Sicherheitsupdates zeitnah eingespielt werden.

Weiterhin hat Microsoft die Funktionalität zum Signieren von Dokumenten im XPS Viewer für alle Windows-Versionen abgeschaltet, da diese Funktionalität auf dem älteren, als unsicher erachteten SHA-1-Hash-Algorithmus beruht, welcher generell nicht mehr unterstützt werden soll. Hierzu werden zusätzlich sogenannte 'Defense-in-Depth'-Updates für Microsoft Windows veröffentlicht, durch die aktuelle und zukünftige Angriffe erschwert werden sollen (siehe Microsoft Sicherheitshinweis ADV180005).

Schwachstellen:

CVE-2018-0742 CVE-2018-0820 CVE-2018-0842

Schwachstellen in Windows Kernel ermöglichen Kompromittierung des gesamten Systems

CVE-2018-0755 CVE-2018-0761 CVE-2018-0855

Schwachstellen in Windows EOT Font Engine ermöglichen Ausspähen von Informationen

CVE-2018-0756

Schwachstelle in Windows Kernel ermöglicht Kompromittierung des gesamten Systems

CVE-2018-0757 CVE-2018-0810 CVE-2018-0829 CVE-2018-0830

Schwachstellen in Windows Kernel ermöglichen Ausspähen von Informationen

CVE-2018-0760

Schwachstelle in Windows EOT Font Engine ermöglicht Ausspähen von Informationen

CVE-2018-0809

Schwachstelle in Windows Kernel ermöglicht Kompromittierung des gesamten Systems

CVE-2018-0821

Schwachstelle in Windows AppContainer ermöglicht Privilegieneskalation

CVE-2018-0822

Schwachstelle in Windows NTFS Global Reparse Point ermöglicht Kompromittierung des gesamten Systems

CVE-2018-0823

Schwachstelle in Named Pipe File System ermöglicht Kompromittierung des gesamten Systems

CVE-2018-0825

Schwachstelle in StructuredQuery ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-0826

Schwachstelle in Windows Storage Services ermöglicht Kompromittierung des gesamten Systems

CVE-2018-0827

Schwachstelle in Windows Scripting Host ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-0828

Schwachstelle in Windows ermöglicht Privilegieneskalation

CVE-2018-0831

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2018-0832

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2018-0833

Schwachstelle in Windows SMB ermöglicht Denial-of-Service-Angriff

CVE-2018-0843

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2018-0844 CVE-2018-0846

Schwachstellen in Windows Common Log File System Driver ermöglichen Kompromittierung des gesamten Systems

CVE-2018-0847

Schwachstelle in Windows Scripting Engine ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.