2018-2520: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme

Historie:

Version 1 (2018-12-12 15:56)

Neues Advisory

Betroffene Software

Netzwerk
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Zwei Schwachstellen in den Windows-Komponenten Domain Name System (DNS) Server und Text-to-Speech ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit erweiterten Privilegien und dadurch die vollständige Kompromittierung betroffener Systeme. Mehrere weitere Schwachstellen in den Windows-Komponenten Connected User Experiences and Telemetry Service, Diagnostics Hub Standard Collector Service, DirectX, Remote Procedure Call Runtime, Win32k, Windows Graphics Device Interface (GDI), Windows Kernel und Windows selbst ermöglichen zumeist einem lokalen, einfach authentifizierten Angreifer ebenfalls die komplette Kompromittierung betroffener Systeme, die Eskalation von Privilegien, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe mit Hilfe speziell präparierter Anwendungen, die lokal installiert und ausgeführt werden müssen. Eine weitere Schwachstelle in Windows Azure Pack kann von einem entfernten, einfach authentifizierten Angreifer für einen Cross-Site-Scripting-Angriff ausgenutzt werden.

Die Schwachstelle CVE-2018-8626 (Windows DNS Server) steht diesen Monat besonders im Fokus, da für eine erfolgreiche Ausnutzung keinerlei Interaktion eines Benutzers von Windows notwendig ist. Aktiv ausgenutzt wird Herstellerangaben zufolge bisher nur CVE-2018-8611 (Windows Kernel). Darüber hinaus erwartet Microsoft aber die baldige aktive Ausnutzung weiterer Schwachstellen.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die Sicherheitsupdates sollten zeitnah eingespielt werden.

Schwachstellen:

CVE-2018-8477

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2018-8514

Schwachstelle in Remote Procedure Call Runtime ermöglicht Ausspähen von Informationen

CVE-2018-8595 CVE-2018-8596

Schwachstellen in Windows Graphics Device Interface (GDI) ermöglichen Ausspähen von Informationen

CVE-2018-8599

Schwachstelle in Diagnostics Hub Standard Collector Service ermöglicht Privilegieneskalation

CVE-2018-8611

Schwachstelle in Windows Kernel ermöglicht komplette Systemübernahme

CVE-2018-8612

Schwachstelle in Connected User Experiences and Telemetry Service ermöglicht Denial-of-Service-Angriff

CVE-2018-8621 CVE-2018-8622

Schwachstellen in Windows Kernel ermöglichen Ausspähen von Informationen

CVE-2018-8626

Schwachstelle in Windows Domain Name System (DNS) Server ermöglicht komplette Systemübernahme

CVE-2018-8634

Schwachstelle in Microsoft Text-To-Speech ermöglicht komplette Systemübernahme

CVE-2018-8637

Schwachstelle in Win32k ermöglicht Ausspähen von Informationen

CVE-2018-8638

Schwachstelle in DirectX ermöglicht Ausspähen von Informationen

CVE-2018-8639 CVE-2018-8641

Schwachstellen in Win32k ermöglichen komplette Systemübernahme

CVE-2018-8649

Schwachstelle in Windows ermöglicht Denial-of-Service-Angriff

CVE-2018-8652

Schwachstelle in Windows Azure Pack ermöglicht Cross-Site-Scripting-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.