2019-1886: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2019-09-11 17:09)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in den Windows-Komponenten Graphics Device Interface, Jet Database Engine, Advanced Local Procedure Call, Kernelmodustreiber, unistore.dll, ws2ifsl.sys, hdAudio.sys, DirectX, Remote Desktop Client, SMB Client, Common Log File System, Diagnostics Hub Standard Collector Service, Transaction Manager, Text Service Framework, DirectWrite, Compatibility Appraiser, Winlogon, Directory Federation Services, Audio Service, Dateiverknüpfungen, Microsoft Graphics Components, Network Connectivity Assistant, Update Delivery Optimization, Windows Store Installer, Windows Kernel, Windows Secure Boot und Microsoft Windows selbst ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Webseiten, Dateien oder Anfragen an betroffene Systeme und einem lokalen, einfach authentifizierten Angreifer zumeist über speziell präparierte und lokal ausgeführte Anwendungen die Eskalation von Privilegien und darüber die vollständige Kompromittierung betroffener Systeme, die Ausführung beliebigen Programmcodes (auch mit Benutzerrechten), das Ausspähen von Informationen, einen Cross-Site-Scripting (XSS)-Angriff und das Umgehen von Sicherheitsvorkehrungen. Zwei Schwachstellen in Hyper-V ermöglichen darüber hinaus einem lokalen sowie einem Gastsystembenutzern die Durchführung eines Denial-of-Service (DoS)-Angriffs und das Ausspähen von Informationen.
Fünf der referenzierten Schwachstellen werden von Microsoft als 'kritisch' bewertet (CVE-2019-0787, CVE-2019-0788, CVE-2019-1280, CVE-2019-1290 und CVE-2019-1291).
Im Rahmen des September 2019 Patchtages stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2019-0787 CVE-2019-0788
Schwachstellen in Remote Desktop Client ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-0928
Schwachstelle in Hyper-V ermöglicht Denial-of-Service-AngriffCVE-2019-1214
Schwachstelle in Windows Common Log File System ermöglicht PrivilegieneskalationCVE-2019-1215
Schwachstelle in ws2ifsl.sys ermöglicht PrivilegieneskalationCVE-2019-1216
Schwachstelle in DirectX ermöglicht Ausspähen von InformationenCVE-2019-1219
Schwachstelle in Transaction Manager ermöglicht Ausspähen von InformationenCVE-2019-1232
Schwachstelle in Diagnostics Hub Standard Collector Service ermöglicht PrivilegieneskalationCVE-2019-1235
Schwachstelle in Text Service Framework ermöglicht PrivilegieneskalationCVE-2019-1240 CVE-2019-1241 CVE-2019-1242 CVE-2019-1243 CVE-2019-1246 CVE-2019-1247 CVE-2019-1248 CVE-2019-1249 CVE-2019-1250
Schwachstellen in Jet Database Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-1244 CVE-2019-1245 CVE-2019-1251
Schwachstellen in DirectWrite ermöglichen Ausspähen von InformationenCVE-2019-1252
Schwachstelle in Graphics Device Interface ermöglicht Ausspähen von InformationenCVE-2019-1253
Schwachstelle in Microsoft Windows ermöglicht PrivilegieneskalationCVE-2019-1254
Schwachstelle in Hyper-V ermöglicht Ausspähen von InformationenCVE-2019-1256
Schwachstelle in Kernelmodustreiber ermöglicht komplette SystemübernahmeCVE-2019-1267
Schwachstelle in Compatibility Appraiser ermöglicht komplette SystemübernahmeCVE-2019-1268
Schwachstelle in Winlogon ermöglicht PrivilegieneskalationCVE-2019-1269
Schwachstelle in Advanced Local Procedure Call ermöglicht PrivilegieneskalationCVE-2019-1270
Schwachstelle in Windows Store Installer ermöglicht PrivilegieneskalationCVE-2019-1271
Schwachstelle in hdAudio.sys ermöglicht PrivilegieneskalationCVE-2019-1272
Schwachstelle in Advanced Local Procedure Call ermöglicht PrivilegieneskalationCVE-2019-1273
Schwachstelle in Active Directory Federation Services ermöglicht Cross-Site-Scripting-AngriffCVE-2019-1274
Schwachstelle in Windows Kernel ermöglicht Ausspähen von InformationenCVE-2019-1277
Schwachstelle in Audio Service ermöglicht PrivilegieneskalationCVE-2019-1278
Schwachstelle in unistore.dll ermöglicht PrivilegieneskalationCVE-2019-1280
Schwachstelle in Dateiverknüpfungen ermöglicht komplette SystemübernahmeCVE-2019-1282
Schwachstelle in Windows Common Log File System ermöglicht Ausspähen von InformationenCVE-2019-1283
Schwachstelle in Microsoft Graphics Components ermöglicht Ausspähen von InformationenCVE-2019-1284
Schwachstelle in DirectX ermöglicht komplette SystemübernahmeCVE-2019-1285
Schwachstelle in Kernelmodustreiber ermöglicht komplette SystemübernahmeCVE-2019-1286
Schwachstelle in Graphics Device Interface ermöglicht Ausspähen von InformationenCVE-2019-1287
Schwachstelle in Network Connectivity Assistant ermöglicht PrivilegieneskalationCVE-2019-1289
Schwachstelle in Update Delivery Optimization ermöglicht PrivilegieneskalationCVE-2019-1290 CVE-2019-1291
Schwachstellen in Remote Desktop Client ermöglichen Ausführung beliebigen ProgrammcodesCVE-2019-1292
Schwachstelle in Microsoft Windows ermöglicht Denial-of-Service-AngriffCVE-2019-1293
Schwachstelle in SMB Client ermöglicht Ausspähen von InformationenCVE-2019-1294
Schwachstelle in Windows Secure Boot ermöglicht Umgehung von SicherheitsvorkehrungenCVE-2019-1303
Schwachstelle in Microsoft Windows ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.