2019-0311: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2019-02-13 16:16)
- Neues Advisory
- Version 2 (2019-05-15 13:03)
- Microsoft informiert in einer Aktualisierung seines Sicherheitshinweises ADV190006 über die Einführung eines neuen 'Trust Flags', wodurch eine neue, sichere Standardkonfiguration zur Vermeidung der Schwachstelle CVE-2019-0863 eingeführt wird.
- Version 3 (2019-07-11 12:34)
- Microsoft hat seinen Sicherheitshinweis ADV190006 aktualisiert, um auf die Veröffentlichung von Sicherheitsupdates zur Vermeidung der Schwachstelle CVE-2019-0683 hinzuweisen. Hierdurch wird das neue 'Trust Flag' für alle Versionen von Microsoft Windows auf 'YES' gesetzt (siehe auch vorheriges Update).
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in der JET Database Engine, dem Graphics Device Interface (GDI+) und dem DHCP-Server ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes und dadurch die vollständige Kompromittierung betroffener Systeme. Weitere Schwachstellen im Graphics Device Interface (GDI), in Windows Defender und Microsoft Windows selbst ermöglichen einem solchen Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Ein entfernter, einfach authentifizierter Angreifer kann zwei Schwachstellen in Windows SMB ausnutzen, um ebenfalls beliebigen Programmcode zur Ausführung zu bringen und ein einfach authentifizierter Angreifer im benachbarten Netzwerk kann eine Schwachstelle in Hyper-V mit Hilfe einer speziell präparierten Anwendung ausnutzen, um Informationen aus dem Kernelspeicher des Host-Systems auszuspähen. Mehrere weitere Schwachstellen in Human Interface Devices (HIS), Kernel, Kernelmodustreiber (Win32k) und Storage Service ermöglichen einem lokalen, einfach authentifizierten Angreifer die komplette Kompromittierung betroffener Systeme, die Eskalation von Privilegien und das Ausspähen von Informationen. Eine der Schwachstellen in Microsoft Windows ist bereits öffentlich bekannt (CVE-2019-0636), wird aber laut Hersteller noch nicht aktiv ausgenutzt. Drei der referenzierten Schwachstellen werden von Microsoft als 'kritisch' bewertet.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
In einer weiteren Sicherheitsmeldung (ADV190006) weist der Hersteller auf unsichere Standardkonfigurationen für die Funktionalität 'Enforcement for forest boundary for Kerberos full delegation' von Active Directory Forests hin, die beginnend mit Windows Server 2012 im August 2016 eingeführt wurde. Microsoft gibt an, dass die Schwachstelle durch Updates im März 2019 behoben werden soll und stellt einen Workaround zur Verfügung (Referenz anbei).
Schwachstellen:
ADV190006
Schwachstelle in Active Directory ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0595 CVE-2019-0596 CVE-2019-0597 CVE-2019-0598 CVE-2019-0599 CVE-2019-0625
Schwachstellen in Jet Database Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0600 CVE-2019-0601
Schwachstellen in Human Interface Devices ermöglichen Ausspähen von InformationenCVE-2019-0602 CVE-2019-0615 CVE-2019-0616 CVE-2019-0619 CVE-2019-0660 CVE-2019-0664
Schwachstellen in Graphics Device Interface ermöglichen Ausspähen von InformationenCVE-2019-0618 CVE-2019-0662
Schwachstellen in Graphics Device Interface ermöglichen komplette SystemübernahmeCVE-2019-0621
Schwachstelle in Windows Kernel ermöglicht Ausspähen von InformationenCVE-2019-0623
Schwachstelle in Win32k ermöglicht komplette SystemübernahmeCVE-2019-0626
Schwachstelle in DHCP-Server ermöglicht Ausführung beliebigen ProgrammcodesCVE-2019-0627 CVE-2019-0631 CVE-2019-0632
Schwachstellen in Microsoft Windows ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2019-0628
Schwachstelle in Win32k ermöglicht Ausspähen von InformationenCVE-2019-0630 CVE-2019-0633
Schwachstellen in Windows SMB ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0635
Schwachstelle in Hyper-V ermöglicht Ausspähen von InformationenCVE-2019-0636
Schwachstelle in Microsoft Windows ermöglicht Ausspähen von InformationenCVE-2019-0637
Schwachstelle in Windows Defender ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0656
Schwachstelle in Windows Kernel ermöglicht komplette SystemübernahmeCVE-2019-0659
Schwachstelle in Storage Service ermöglicht PrivilegieneskalationCVE-2019-0661
Schwachstelle in Windows Kernel ermöglicht Ausspähen von InformationenCVE-2019-0663
Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.