2018-0493: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Historie:
- Version 1 (2018-03-14 16:35)
- Neues Advisory
- Version 2 (2018-05-09 14:23)
- Microsoft veröffentlicht neue Sicherheitsupdates zur Behebung der Schwachstelle CVE-2018-0886 und informiert darüber, dass die Updates vom März nicht die neue Version des Credential Security Support Provider Protokolls (CredSSP) erzwungen haben, während dies durch die neuen Sicherheitsupdates nun der Fall ist.
- Version 3 (2018-05-22 13:46)
- Microsoft hat in einer Aktualisierung der Information zur Schwachstelle CVE-2018-0886 den Eintrag für das Update für Windows 10 Version 1511 zurückgesetzt auf jenen vom März Sicherheitsupdate (4088779) und weist darauf hin, dass für diese Version im May 2018 kein Sicherheitsupdate zur Verfügung gestellt wurde. Zur Mitigation der Schwachstelle in Windows 10 Version 1511 verweist der Hersteller in den betreffenden FAQ auf den Microsoft Knowledge Base Article 4093492 (siehe Referenz).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in den Komponenten Cryptography Next Generation (CNG), Credential Security Support Provider Protocol (CredSSP), Desktop Bridge, Graphics Device Interface (GDI), Hyper-V, dem Windows Installer, Kernel, Kernelmodustreiber, Microsoft Video Control, Remote Assistance, Scripting Host, der Kommandozeile (Shell) und Windows Storage Services ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme und die generelle Eskalation seiner Privilegien sowie das Ausspähen von den Kernelspeicher betreffenden Informationen.
Die Schwachstellen in CredSSP (CVE-2018-0886) und der Windows Shell (CVE-2018-0883) stehen diesen Monat besonders im Fokus, da sie zur Ausführung beliebigen Programmcodes aus der Ferne ausgenutzt werden können. Die Schwachstelle in Windows Remote Assistance ermöglicht einem entfernten Angreifer noch das Ausspähen von Informationen. Zwei Schwachstellen in Hyper-V ermöglichen Benutzern von Gastsystemen einen Denial-of-Servive (DoS)-Angriff auf den Host und das Ausspähen von Informationen aus dessen Speicher.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Der Hersteller hält eine zukünftige Ausnutzung einiger dieser Schwachstellen für wahrscheinlich, daher sollten diese Sicherheitsupdates zeitnah eingespielt werden.
Zur vollständigen Behebung der Schwachstelle CVE-2018-0886 sind bestimmte Gruppenrichtlinien erforderlich. Microsoft hat dazu ein Dokument veröffentlicht, in dem das notwendige Vorgehen beschrieben wird (Referenz anbei). Die betreffenden Gruppenrichtlinien sind standardmäßig nicht aktiviert.
Ferner weist der Hersteller darauf hin, dass Windows 10 Version 1607 ab dem 10. April 2018 nicht mehr mit Sicherheits- und Qualitätsupdates versorgt wird. Die Angaben im Sicherheitshinweis dieses Monats sind dazu widersprüchlich, die hier gegebene Information bezieht sich auf das 'Informationsblatt zum Lebenszyklus von Windows', insbesondere auf die im Abschnitt 'Windows 10 - Supportende' genannten Daten (Referenz anbei). Benutzer dieser Version von Windows 10 sollten bis zum angegebenen Datum ein Update auf eine aktuelle Version durchführen.
Für die seit Beginn des Jahres besonders im Fokus stehenden Schwachstellen Meltdown und Spectre hat Microsoft über den ursprünglichen Sicherheitshinweis ADV180002 neue Sicherheitsupdates für 32-Bit Versionen von Windows 7 und 8.1 sowie Windows Server 2008 und 2012 veröffentlicht. Weitere Informationen dazu finden Sie an gewohnter Stelle.
Schwachstellen:
CVE-2018-0811 CVE-2018-0813 CVE-2018-0814
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2018-0815 CVE-2018-0816 CVE-2018-0817
Schwachstellen in Windows GDI ermöglichen komplette SystemübernahmeCVE-2018-0868
Schwachstelle in Windows Installer ermöglicht DLL-InjectionCVE-2018-0877
Schwachstelle in Windows Desktop Bridge ermöglicht komplette SystemübernahmeCVE-2018-0878
Schwachstelle in Windows Remote Assistance ermöglicht Ausspähen von InformationenCVE-2018-0880 CVE-2018-0882
Schwachstellen in Windows Desktop Bridge ermöglichen komplette SystemübernahmeCVE-2018-0881
Schwachstelle in Microsoft Video Control ermöglicht komplette SystemübernahmeCVE-2018-0883
Schwachstelle in Windows Shell ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2018-0884
Schwachstelle in Windows Scripting Host ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0885
Schwachstelle in Windows Hyper-V ermöglicht Denial-of-Service-AngriffCVE-2018-0886
Schwachstelle in CredSSP ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0888
Schwachstelle in Windows Hyper-V ermöglicht Ausspähen von InformationenCVE-2018-0894 CVE-2018-0895 CVE-2018-0896 CVE-2018-0897 CVE-2018-0898 CVE-2018-0899 CVE-2018-0900 CVE-2018-0901 CVE-2018-0904
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2018-0902
Schwachstelle in CNG ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0926
Schwachstelle in Windows Kernel ermöglicht Ausspähen von InformationenCVE-2018-0977
Schwachstelle in Windows Kernelmodustreiber ermöglicht komplette SystemübernahmeCVE-2018-0983
Schwachstelle in Windows Storage Services ermöglicht komplette Systemübernahme
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.