DFN-CERT

Advisory-Archiv

2019-1178: Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Kompromittierung betroffener Systeme

Historie:

Version 1 (2019-06-12 18:20)
Neues Advisory
Version 2 (2019-06-17 13:07)
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen.
Version 3 (2019-07-10 13:20)
Microsoft informiert über die Veröffentlichung eines neuen Windows 10 Version 1903 Security Updates (4507453) für CVE-2019-0998. Mit diesem Update wird das ursprüngliche Release ergänzt, um die Schwachstelle CVE-2019-0998 umfassend zu adressieren. Microsoft empfiehlt die die Installation des neuen Sicherheitsupdates.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in den Windows-Komponenten ActiveX Data Objects, Advanced Local Procedure Call, AppX Deployment Service, Audio Service, DirectX, Graphics Device Interface, Hyper-V, Jet Database Engine, Kernelmodustreiber, Local Security Authority Subsystem Service, Microsoft IIS Server, Microsoft Speech API, Network File System, NT LAN Manager, Secure Kernel Mode, Windows Shell, Task Scheduler Service, User Profile Service, Windows Common Log File System, Windows Event Viewer, Windows Installer, Windows Kernel, Windows Storage Service und in Windows selbst ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Webseiten, Dateien oder Anfragen an betroffene Systeme und einem lokalen, einfach authentifizierten Angreifer zumeist über speziell präparierte und lokal ausgeführte Anwendungen die Eskalation von Privilegien und darüber die vollständige Kompromittierung betroffener Systeme, die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, einen Denial-of-Service (DoS)-Angriff, das Umgehen von Sicherheitsvorkehrungen, die Manipulation von Daten und das Erlangen von Benutzerrechten. Mehrere Schwachstellen in Hyper-V ermöglichen darüber hinaus Gastsystembenutzern die Ausführung beliebigen Programmcodes auf dem Host oder die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe auf den Host.

Vier der genannten Schwachstellen sind bereits öffentlich bekannt (CVE-2019-0973, CVE-2019-1053, CVE-2019-1064 und CVE-2019-1069), werden aber laut Hersteller noch nicht aktiv ausgenutzt. Fünf der referenzierten Schwachstellen werden von Microsoft als 'kritisch' bewertet (CVE-2019-0620, CVE-2019-0709, CVE-2019-0722, CVE-2019-0888 und CVE-2019-0985).

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

In einer weiteren Sicherheitsmeldung (ADV190016) weist der Hersteller auf die Schwachstelle CVE-2019-2102 hin, welche die Bluetooth Low Energy (BLE) Version von FIDO Sicherheitsschlüsseln betrifft. Mit den heutigen Updates blockiert Microsoft den Pairing-Mechanismus für Geräte mit der entsprechenden fehlerhaften Konfiguration.

Eine weitere Sicherheitsmeldung (ADV190017) betrifft Schwachstellen in Windows 10 Version 1809 for HoloLens, die zur Ausführung beliebigen Programmcodes aus der Ferne ausgenutzt werden können. Diese Schwachstellen werden hier nicht weiter behandelt.

Schwachstellen:

CVE-2019-0620 CVE-2019-0709 CVE-2019-0722

Schwachstellen in Hyper-V ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0710 CVE-2019-0711 CVE-2019-0713

Schwachstellen in Hyper-V ermöglichen Denial-of-Service-Angriffe

CVE-2019-0888

Schwachstelle in ActiveX Data Objects ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0904 CVE-2019-0905 CVE-2019-0906 CVE-2019-0907 CVE-2019-0908 CVE-2019-0909 CVE-2019-0974

Schwachstellen in Jet Database Engine ermöglichen Ausführung beliebigen Programmcodes

CVE-2019-0941

Schwachstelle in Microsoft IIS Server ermöglicht Denial-of-Service-Angriff

CVE-2019-0943

Schwachstelle in Advanced Local Procedure Call ermöglicht Privilegieneskalation

CVE-2019-0948

Schwachstelle in Windows Event Viewer ermöglicht Ausspähen von Informationen

CVE-2019-0959 CVE-2019-0984

Schwachstellen in Windows Common Log File System ermöglichen Privilegieneskalation

CVE-2019-0960 CVE-2019-1014 CVE-2019-1017

Schwachstellen in Kernelmodustreiber ermöglichen Privilegieneskalation

CVE-2019-0968 CVE-2019-0977 CVE-2019-1009 CVE-2019-1010 CVE-2019-1011 CVE-2019-1012 CVE-2019-1013 CVE-2019-1015 CVE-2019-1016

Schwachstellen in Graphics Device Interface ermöglichen Ausspähen von Informationen

CVE-2019-0972

Schwachstelle in Local Security Authority Subsystem Service ermöglicht Denial-of-Service-Angriff

CVE-2019-0973

Schwachstelle in Windows Installer ermöglicht Privilegieneskalation

CVE-2019-0983 CVE-2019-0998

Schwachstelle in Windows Storage Service ermöglicht Privilegieneskalation

CVE-2019-0985

Schwachstelle in Microsoft Speech API ermöglicht Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2019-0986

Schwachstelle in User Profile Service ermöglicht Manipulation von Dateien

CVE-2019-1007 CVE-2019-1021 CVE-2019-1022 CVE-2019-1026 CVE-2019-1027 CVE-2019-1028

Schwachstellen in Audio Service ermöglichen Privilegieneskalation

CVE-2019-1018

Schwachstelle in DirectX ermöglicht Privilegieneskalation

CVE-2019-1019

Schwachstelle in NT LAN Manager ermöglicht Erlangen von Benutzerrechten

CVE-2019-1025

Schwachstelle in Windows ermöglicht Denial-of-Service-Angriff

CVE-2019-1039

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2019-1040

Schwachstelle in NT LAN Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1041 CVE-2019-1065

Schwachstellen in Windows Kernel ermöglichen Privilegieneskalation

CVE-2019-1043

Schwachstelle in Windows ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1044

Schwachstelle in Secure Kernel Mode ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1045

Schwachstelle in Network File System ermöglicht Ausführung beliebigen Programmcodes

CVE-2019-1046 CVE-2019-1047 CVE-2019-1048 CVE-2019-1049 CVE-2019-1050

Schwachstellen in Graphics Device Interface ermöglichen Ausspähen von Informationen

CVE-2019-1053

Schwachstelle in Shell ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2019-1064

Schwachstelle in AppX Deployment Service ermöglicht Privilegieneskalation

CVE-2019-1069

Schwachstelle in Task Scheduler Service ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.