2018-2059: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2018-10-10 17:53)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Komponenten von Windows ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer, aber auch einem entfernten, nicht authentisierten Angreifer die komplette Kompromittierung betroffener Systeme, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Information.

Die Schwachstellen in Hyper-V, Microsoft XML, Windows-Design-API und Windows-Shell stehen diesen Monat besonders im Fokus, da sie für die Ausführung beliebigen Programmcodes aus der Ferne oder von einem Gastsystem aus ausgenutzt werden können.

Die Schwachstelle CVE-2018-8453 in der Win32k-Komponente wird bereits aktiv ausgenutzt. Weitere Schwachstellen sind öffentlich bekannt und / oder deren baldige aktive Ausnutzung wird erwartet.

Im Rahmen des Microsoft Oktober 2018 Patchtages stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die Sicherheitsupdates sollten zeitnah eingespielt werden.

Schwachstellen:

CVE-2018-8320

Schwachstelle in Windows DNS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8329

Schwachstelle in Windows-Subsystem für Linux ermöglicht Erlangen von Administratorrechten

CVE-2018-8330

Schwachstelle in Windows-Kernel ermöglicht Ausspähen von Informationen

CVE-2018-8333

Schwachstelle in Microsoft-Filter-Manager ermöglicht Erlangen von Administratorrechten

CVE-2018-8411

Schwachstelle in NTFS ermöglicht Erlangen von Administratorrechten

CVE-2018-8413

Schwachstelle in Windows-Design-API ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8423

Schwachstelle in Microsoft Jet-Datenbankengine ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8427

Schwachstelle in Microsoft Grafikkomponenten ermöglicht Ausspähen von Informationen

CVE-2018-8432

Schwachstelle in Microsoft Grafikkomponenten ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8453

Schwachstelle in Win32k ermöglicht Erlangen von Administratorrechten

CVE-2018-8472

Schwachstelle in Windows GDI ermöglicht Ausspähen von Informationen

CVE-2018-8481 CVE-2018-8482

Schwachstellen in Windows Media Player ermöglichen Ausspähen von Informationen

CVE-2018-8484

Schwachstelle in DirectX-Grafikkernel ermöglicht Erlangen von Administratorrechten

CVE-2018-8486

Schwachstelle in DirectX ermöglicht Ausspähen von Informationen

CVE-2018-8489 CVE-2018-8490

Schwachstellen in Hyper-V ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8492

Schwachstelle in Richtlinie für Device Guard-Codeintegrität ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8493

Schwachstelle in Windows-TCP/IP ermöglicht Ausspähen von Informationen

CVE-2018-8494

Schwachstelle in Microsoft XML ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8495

Schwachstelle in Windows-Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2018-8497

Schwachstelle in Windows-Kernel ermöglicht Erlangen von Administratorrechten

CVE-2018-8506

Schwachstelle in Microsoft Windows-Codecbibliothek ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.