2018-2330: Microsoft Windows: Mehrere Schwachstellen ermöglichen die vollständige Kompromittierung betroffener Systeme

Historie:

Version 1 (2018-11-14 16:34)

Neues Advisory

Version 2 (2018-12-12 14:45)

Microsoft hat seinen Sicherheitshinweis ADV990001 mehrfach aktualisiert und informiert darin über verfügbare Servicing Stack Updates für verschiedene Versionen von Windows 10 und Windows Server.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Active Directory Federation Services, Advanced Local Procedure Call, BitLocker, DirectX, Microsoft Graphics Components, Microsoft JScript, Microsoft Remote Procedure Call, Microsoft RemoteFX Virtual GPU Miniport Driver, PowerShell, Win32k, Windows Audio Service, Windows COM, Windows Deployment Services TFTP Server, Windows Kernel, Windows Suche, Windows VBScript Engine und Microsoft Windows selbst ermöglichen einem zumeist lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme oder die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Diese Schwachstellen lassen sich auch aus der Ferne ausnutzen, wenn der Angreifer einen Benutzer zum Öffnen speziell präparierter Dateien, zum Besuch speziell präparierter Webseiten oder zur Installation und Ausführung speziell präparierter Anwendungen verleiten kann. Darüber hinaus kann der Angreifer weitere Schwachstellen ausnutzen, um Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und um seine Privilegien zu eskalieren.

Eine der Schwachstellen wird bereits aktiv ausgenutzt, mehrere weitere sind öffentlich bekannt und der Hersteller erwartet die baldige aktive Ausnutzung weiterer Schwachstellen.

Die Schwachstellen CVE-2018-8476, CVE-2018-8544 und CVE-2018-8553 stehen in diesem Monat besonders im Fokus, da sie zur Ausführung beliebigen Programmcodes oder zum Erlangen von Benutzerrechten aus der Ferne ohne notwendige Interaktion eines Benutzers ausgenutzt werden können. Microsoft stuft die Schwachstellen dementsprechend als 'kritisch' ein. Auch die Cross-Site-Scripting (XSS)-Schwachstelle in Active Directory Federation Services erscheint als lohnendes Angriffsziel.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die Sicherheitsupdates sollten zeitnah eingespielt werden. Das im Oktober zunächst eingestellte Update für Windows 10 auf Version 1809 wird ebenfalls wieder ausgeliefert.

Microsoft informiert im Security Advisory ADV990001 zusätzlich über neueste Servicing Stack Updates (SSU) für verschiedene Betriebssysteme. Damit werden Werkzeuge für die Konfiguration von Windows oder das Paketmanagement zur Verfügung gestellt.

Schwachstellen:

CVE-2018-8256

Schwachstelle in PowerShell ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8407

Schwachstelle in Microsoft Remote Procedure Call ermöglicht Ausspähen von Informationen

CVE-2018-8408

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2018-8415

Schwachstelle in PowerShell ermöglicht Manipulation von Informationen

CVE-2018-8417

Schwachstelle in Microsoft JScript ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8450

Schwachstelle in Windows Suche ermöglicht komplette Systemübernahme

CVE-2018-8454

Schwachstelle in Windows Audio Service ermöglicht Ausspähen von Informationen

CVE-2018-8471

Schwachstelle in Microsoft RemoteFX Virtual GPU Miniport Driver ermöglicht Privilegieneskalation

CVE-2018-8476

Schwachstelle in Windows Deployment Services TFTP Server ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8485 CVE-2018-8554 CVE-2018-8561

Schwachstellen in DirectX ermöglichen komplette Systemübernahme

CVE-2018-8544

Schwachstelle in Windows VBScript Engine ermöglicht Erlangen von Benutzerrechten

CVE-2018-8547

Schwachstelle in Active Directory Federation Services ermöglicht Cross-Site-Scripting-Angriff

CVE-2018-8549

Schwachstelle in Microsoft Windows ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8550

Schwachstelle in Windows COM ermöglicht Privilegieneskalation

CVE-2018-8553

Schwachstelle in Microsoft Graphics Components ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8562 CVE-2018-8589

Schwachstellen in Win32k ermöglichen komplette Systemübernahme

CVE-2018-8563

Schwachstelle in DirectX ermöglicht Ausspähen von Informationen

CVE-2018-8565

Schwachstelle in Win32k ermöglicht Ausspähen von Informationen

CVE-2018-8566

Schwachstelle in BitLocker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8584

Schwachstelle in Advanced Local Procedure Call ermöglicht komplette Systemübernahme

CVE-2018-8592

Schwachstelle in Microsoft Windows ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.