2021-0063: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-01-13 15:39)

Neues Advisory

Version 2 (2021-02-10 10:02)

Microsoft hat zur umfassenden Behebung der Schwachstelle CVE-2021-1692 mit dem Patchtag im February 2021 Sicherheitsupdates für alle betroffenen Editionen von Windows 10 Version 1803 und nachfolgenden veröffentlicht.

Version 3 (2021-09-15 10:05)

Microsoft hat zur Behebung der Schwachstelle CVE-2021-1678 mit dem Patchtag im September 2021 Sicherheitsupdates für alle betroffenen Versionen von Windows veröffentlicht. Außerdem wurde die Bezeichnung und Auswirkung der Schwachstelle auf 'Spoofing' geändert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Vielzahl von Schwachstellen in den Windows-Komponenten Active Template Library, Diagnostics Hub Standard Collector, GDI+, HEVC Video Extensions, Hyper-V, Microsoft DTV-DVD Video Decoder, Microsoft Windows Media Foundation, splwow64, NT LAN Manager (NTLM), Remote Procedure Call Runtime, TPM Device Driver, Windows modem.sys, Windows AppX Deployment Extensions, Windows Bluetooth, Windows CSC Service, Windows CryptoAPI, Windows DNS Query, Windows Docker, Windows Event Logging Service, Windows Event Tracing, Windows Fax Compose, Windows Graphics Component, Windows InstallService, Windows Installer, Windows Kernel, Windows LUAFV, Windows Multipoint Management, Windows Print Spooler, Windows Projected File System, Windows Remote Desktop Protocol, Windows Remote Procedure Call Runtime, Windows Runtime C++ Template Library, Windows Update Stack, Windows WLAN Service, Windows WalletService und Kernelmodustreiber (Win32k) ermöglichen es einem Angreifer aus der Ferne und lokal Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren und Denial-of-Service (DoS)-Angriffe durchzuführen. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben (CVE-2021-1691, CVE-2021-1692). Eine weitere Schwachstelle im Windows Update Stack (CVE-2021-1694) kann ein Angreifer im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle im Windows WLAN Service (CVE-2021-1646) mit niedrigen Privilegien ausnutzen, um ebenfalls Privilegien zu eskalieren.

Darüber hinaus informiert Microsoft, dass eine Schwachstelle in splwow64 (CVE-2021-1648) öffentlich bekannt ist, aber noch nicht aktiv ausgenutzt wird. Die baldige aktive Ausnutzung der Schwachstelle gilt als unwahrscheinlich. Eine weitere Schwachstelle im Kernelmodustreiber (Win32k) ist dagegen weder öffentlich bekannt noch wird sie aktiv ausgenutzt. Die baldige aktive Ausnutzung der Schwachstelle gilt aber als wahrscheinlich.

Mehrere weitere Schwachstellen in GDI+ (CVE-2021-1665), HEVC Video Extensions (CVE-2021-1643), Microsoft DTV-DVD Video Decoder (CVE-2021-1668) und Remote Procedure Call Runtime (CVE-2021-1658, CVE-2021-1660, CVE-2021-1666, CVE-2021-1667, CVE-2021-1673) werden von Microsoft als kritisch eingestuft, da sie zur Ausführung beliebigen Programmcodes und zur vollständigen Kompromittierung der Systeme führen können.

Im Rahmen des Patchtages im Januar 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2021-1637

Schwachstelle in Windows DNS Query ermöglicht Ausspähen von Informationen

CVE-2021-1638

Schwachstelle in Windows Bluetooth ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1642

Schwachstelle in Windows AppX Deployment Extensions ermöglicht Eskalation von Privilegien

CVE-2021-1643

Schwachstelle in HEVC Video Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1644

Schwachstelle in HEVC Video Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1645

Schwachstelle in Windows Docker ermöglicht Ausspähen von Informationen

CVE-2021-1646

Schwachstelle in Windows WLAN Service ermöglicht Eskalation von Privilegien

CVE-2021-1648

Schwachstelle in splwow64 ermöglicht u. a. Eskalation von Privilegien

CVE-2021-1649

Schwachstelle in Active Template Library ermöglicht Eskalation von Privilegien

CVE-2021-1650

Schwachstelle in Windows Runtime C++ Template Library ermöglicht Eskalation von Privilegien

CVE-2021-1651 CVE-2021-1680

Schwachstellen in Diagnostics Hub Standard Collector ermöglichen Eskalation von Privilegien

CVE-2021-1652 CVE-2021-1653 CVE-2021-1654 CVE-2021-1655 CVE-2021-1659 CVE-2021-1688 CVE-2021-1693

Schwachstellen in Windows CSC Service ermöglichen Eskalation von Privilegien

CVE-2021-1656

Schwachstelle in TPM Device Driver ermöglicht Ausspähen von Informationen

CVE-2021-1657

Schwachstelle in Windows Fax Compose Form ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1658 CVE-2021-1660 CVE-2021-1666 CVE-2021-1667 CVE-2021-1673

Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-1661

Schwachstelle in Windows Installer ermöglicht Eskalation von Privilegien

CVE-2021-1662

Schwachstelle in Windows Event Tracing ermöglicht Eskalation von Privilegien

CVE-2021-1663 CVE-2021-1670 CVE-2021-1672

Schwachstellen in Windows Projected File System FS Filter Driver ermöglichen Ausspähen von Informationen

CVE-2021-1664 CVE-2021-1671 CVE-2021-1700 CVE-2021-1701

Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-1665

Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1668

Schwachstelle in Microsoft DTV-DVD Video Decoder ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-1669

Schwachstelle in Windows Remote Desktop Protocol ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1674

Schwachstelle in Windows Remote Desktop Protocol Core ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-1676

Schwachstelle in Windows NTLM Datagram Receiver ermöglicht Ausspähen von Informationen

CVE-2021-1678

Schwachstelle in NTLM ermöglicht Darstellen falscher Informationen

CVE-2021-1679

Schwachstelle in Windows CryptoAPI ermöglicht Denial-of-Service-Angriff

CVE-2021-1681 CVE-2021-1686 CVE-2021-1687 CVE-2021-1690

Schwachstellen in Windows WalletService ermöglichen Eskalation von Privilegien

CVE-2021-1682

Schwachstelle in Windows Kernel ermöglicht Eskalation von Privilegien

CVE-2021-1683 CVE-2021-1684

Schwachstellen in Windows Bluetooth ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2021-1685

Schwachstelle in Windows AppX Deployment Extensions ermöglicht Eskalation von Privilegien

CVE-2021-1689

Schwachstelle in Windows Multipoint Management ermöglicht Eskalation von Privilegien

CVE-2021-1691 CVE-2021-1692

Schwachstellen in Hyper-V ermöglichen Denial-of-Service-Angriffe

CVE-2021-1694

Schwachstelle in Windows Update Stack ermöglicht Eskalation von Privilegien

CVE-2021-1695

Schwachstelle in Windows Print Spooler ermöglicht Eskalation von Privilegien

CVE-2021-1696

Schwachstelle in Windows Graphics Component ermöglicht Ausspähen von Informationen

CVE-2021-1697

Schwachstelle in Windows InstallService ermöglicht Eskalation von Privilegien

CVE-2021-1699

Schwachstelle in Windows modem.sys ermöglicht Ausspähen von Informationen

CVE-2021-1702

Schwachstelle in Windows Remote Procedure Call Runtime ermöglicht Eskalation von Privilegien

CVE-2021-1703

Schwachstelle in Windows Event Logging Service ermöglicht Eskalation von Privilegien

CVE-2021-1704

Schwachstelle in Hyper-V ermöglicht Eskalation von Privilegien

CVE-2021-1706

Schwachstelle in Windows LUAFV ermöglicht Eskalation von Privilegien

CVE-2021-1708

Schwachstelle in Windows GDI+ ermöglicht Ausspähen von Informationen

CVE-2021-1709

Schwachstelle in Windows Win32k ermöglicht Eskalation von Privilegien

CVE-2021-1710

Schwachstelle in Microsoft Windows Media Foundation ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.