2019-0725: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die komplette Systemübernahme
Historie:
- Version 1 (2019-04-10 19:04)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Microsoft veröffentlicht im Zuge des April-Patchtages Informationen zu insgesamt 38 Schwachstellen in den Komponenten Win32k, Windows TCP/IP, Windows CSRSS, SMB Server, MSXML, OLE Automation, Windows GDI, Windows Admin Center, DirectX, Windows Kernel, Windows VBScript Engine, Windows IOleCvt Interface, Jet Database Engine und Windows selbst.
Acht der Schwachstellen werden von Microsoft als kritisch eingestuft. Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen, Eskalieren von Privilegien und Ausführen beliebigen Programmcodes mit Benutzer- oder Systemrechten, wodurch die komplette Übernahme des Systems erreicht werden kann. Weitere Schwachstellen ermöglichen einem lokalen, einfach authentisierten Angreifer das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen und Eskalieren von Privilegien bis hin zu Kernel-Rechten, wodurch ebenfalls das System übernommen werden kann.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2019-0685 CVE-2019-0803 CVE-2019-0859
Schwachstellen in Win32k ermöglichen komplette SystemübernahmeCVE-2019-0688
Schwachstelle in Windows TCP/IP ermöglicht Ausspähen von InformationenCVE-2019-0730 CVE-2019-0731 CVE-2019-0805 CVE-2019-0836
Schwachstellen in Windows ermöglichen komplette SystemübernahmeCVE-2019-0732
Schwachstelle in Windows ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2019-0735
Schwachstelle in Windows CSRSS ermöglicht komplette SystemübernahmeCVE-2019-0786
Schwachstelle in SMB Server ermöglicht komplette SystemübernahmeCVE-2019-0790 CVE-2019-0791 CVE-2019-0792 CVE-2019-0793 CVE-2019-0795
Schwachstellen in MSXML ermöglichen komplette SystemübernahmeCVE-2019-0794
Schwachstelle in OLE Automation ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0796
Schwachstelle in Windows ermöglicht PrivilegieneskalationCVE-2019-0802 CVE-2019-0849
Schwachstelle in Windows GDI ermöglicht Ausspähen von InformationenCVE-2019-0813
Schwachstelle in Windows Admin Center ermöglicht PrivilegieneskalationCVE-2019-0814 CVE-2019-0848
Schwachstellen in Win32k ermöglichen Ausspähen von InformationenCVE-2019-0837
Schwachstelle in DirectX ermöglicht Ausspähen von InformationenCVE-2019-0838
Schwachstelle in Windows ermöglicht Ausspähen von InformationenCVE-2019-0839
Schwachstelle in Windows ermöglicht Ausspähen von InformationenCVE-2019-0840 CVE-2019-0844
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2019-0841
Schwachstelle in Windows ermöglicht komplette SystemübernahmeCVE-2019-0842
Schwachstelle in Windows VBScript Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2019-0845
Schwachstelle in Windows IOleCvt Interface ermöglicht komplette SystemübernahmeCVE-2019-0846 CVE-2019-0847 CVE-2019-0851 CVE-2019-0877 CVE-2019-0879
Schwachstellen in Jet Database Engine ermöglichen Ausführen beliebigen ProgrammcodesCVE-2019-0853
Schwachstelle in Windows GDI ermöglicht komplette SystemübernahmeCVE-2019-0856
Schwachstelle in Windows ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.