2019-0039: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-01-09 14:46)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der JET Database Engine und dem DHCP-Client ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Eine Schwachstelle in Microsoft XmlDocument ermöglicht einem solchen Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge die Eskalation seiner Privilegien. Mehrere weitere Schwachstellen in Windows Kernel, Windows-Runtime, Windows Data Sharing Service, Windows COM, Windows-Subsystem für Linux und Microsoft Windows selbst ermöglichen einem lokalen, einfach authentifizierten Angreifer ebenfalls die Eskalation seiner Privilegien sowie das Ausspähen von Informationen. Zwei Schwachstellen in Hyper-V erlauben einem einfach authentifizierten Angreifer im benachbarten Netzwerk die Ausführung beliebigen Programmcodes auf dem Hostsystem und werden von Microsoft als kritisch eingestuft.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
Microsoft informiert mit dem Security Advisory ADV990001 zusätzlich über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2019-0536 CVE-2019-0549 CVE-2019-0554 CVE-2019-0569
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2019-0538 CVE-2019-0575 CVE-2019-0576 CVE-2019-0577 CVE-2019-0578 CVE-2019-0579
Schwachstellen in JET Database Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0543
Schwachstelle in Microsoft Windows ermöglicht PrivilegieneskalationCVE-2019-0547
Schwachstelle in DHCP-Client ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-0550 CVE-2019-0551
Schwachstellen in Hyper-V ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0552
Schwachstelle in Windows COM ermöglicht PrivilegieneskalationCVE-2019-0553
Schwachstelle in Windows-Subsystem für Linux ermöglicht Ausspähen von InformationenCVE-2019-0555
Schwachstelle in Microsoft XmlDocument ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0570
Schwachstelle in Windows-Runtime ermöglicht PrivilegieneskalationCVE-2019-0571 CVE-2019-0572 CVE-2019-0573 CVE-2019-0574
Schwachstellen in Windows Data Sharing Service ermöglichen PrivilegieneskalationCVE-2019-0580 CVE-2019-0581 CVE-2019-0582 CVE-2019-0583 CVE-2019-0584
Schwachstellen in JET Database Engine ermöglichen Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.