2021-0746: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-04-14 17:10)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Eine Vielzahl von Schwachstellen in den Windows-Komponenten Diagnostics Hub Standard Collector Service, GDI+, Hyper-V, Kernelmodustreiber (Win32k), Microsoft Internet Messaging API, Microsoft Windows Codecs Library, NTFS, Raw Image Extension, Remote Procedure Call Runtime, RPC Endpoint Mapper Service, VP9 Video Extensions, Windows Application Compatibility Cache, Windows AppX Deployment Server, Windows Console Driver, Windows DNS, Windows Early Launch Antimalware Driver, Windows Event Tracing, Windows Installer, Windows Kernel, Windows Media Photo Codec, Windows Media Video Decoder, Windows Network File System, Windows Overlay Filter, Windows Portmapping, Windows Resource Manager PSM Service Extension, Windows Secure Kernel Mode, Windows Services and Controller App, Windows SMB, Windows Speech Runtime, Windows TCP/IP Driver und Windows WLAN AutoConfig Service ermöglichen es einem Angreifer aus der Ferne und lokal Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Privilegien zu eskalieren, falsche Informationen darzustellen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben (CVE-2021-26416, CVE-2021-27079). Eine weitere Schwachstelle in Hyper-V (CVE-2021-28444) kann ein Angreifer mit niedrigen Privilegien im benachbarten Netzwerk ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Zudem kann ein Angreifer mit physischem Zugriff auf ein betroffenes System eine Schwachstelle im WLAN AutoConfig Service (CVE-2021-28316) ausnutzen, um ebenfalls Sicherheitsvorkehrungen zu umgehen.
Microsoft informiert darüber, dass für die Schwachstelle im Kernelmodustreiber (CVE-2021-28310) ein Exploit verfügbar ist, welcher zwar nicht öffentlich bekannt ist, aber schon aktiv ausgenutzt wird. Die von Kaspersky Lab gemeldete Schwachstelle wird scheinbar in einer Malware-Kampagne eingesetzt. Darüber hinaus informiert Microsoft darüber, dass mehrere Schwachstellen im RPC Endpoint Mapper Service (CVE-2021-27091), Windows Installer (CVE-2021-28437) und NTFS (CVE-2021-28312) öffentlich bekannt sind, aber noch nicht aktiv ausgenutzt werden. Die baldige aktive Ausnutzung der Schwachstellen gilt hier als unwahrscheinlich. Die baldige Ausnutzung einiger Schwachstellen im Kernelmodustreiber (CVE-2021-27072), Windows SMB (CVE-2021-28324, CVE-2021-28325) und Windows TCP/IP (CVE-2021-28319, CVE-2021-28442) gilt wiederum als wahrscheinlich, auch wenn diese bisher nicht öffentlich bekannt sind.
Mehrere Schwachstellen im Windows Media Video Decoder (CVE-2021-27095, CVE-2021-28315) und Remote Procedure Call Runtime (CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28343) werden von Microsoft als kritisch eingestuft, da sie zur Ausführung beliebigen Programmcodes und zur vollständigen Kompromittierung der Systeme führen können.
Im Rahmen des Patchtags im April 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2021-26413
Schwachstelle in Windows Installer ermöglicht Darstellen falscher InformationenCVE-2021-26415
Schwachstelle in Windows Installer ermöglicht Eskalation von PrivilegienCVE-2021-26416
Schwachstelle in Hyper-V ermöglicht Denial-of-Service-AngriffCVE-2021-26417
Schwachstelle in Windows Overlay Filter ermöglicht Ausspähen von InformationenCVE-2021-27072
Schwachstelle in Kernelmodustreiber ermöglicht Eskalation von PrivilegienCVE-2021-27079
Schwachstelle in Windows Media Photo Codec ermöglicht Ausspähen von InformationenCVE-2021-27086
Schwachstelle in Windows Services and Controller App ermöglicht PrivilegieneskalationCVE-2021-27088
Schwachstelle in Windows Event Tracing ermöglicht PrivilegieneskalationCVE-2021-27089
Schwachstelle in Microsoft Internet Messaging API ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-27090
Schwachstelle in Windows Secure Kernel Mode ermöglicht PrivilegieneskalationCVE-2021-27091
Schwachstelle in RPC Endpoint Mapper Service ermöglicht PrivilegieneskalationCVE-2021-27093 CVE-2021-28309
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2021-27094 CVE-2021-28447
Schwachstellen in Windows Early Launch Antimalware Driver ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2021-27095 CVE-2021-28315
Schwachstellen in Windows Media Video Decoder ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-27096
Schwachstelle in NTFS ermöglicht PrivilegieneskalationCVE-2021-28310
Schwachstelle in Kernelmodustreiber ermöglicht PrivilegieneskalationCVE-2021-28311
Schwachstelle in Windows Application Compatibility Cache ermöglicht Denial-of-Service-AngriffCVE-2021-28312
Schwachstelle in NTFS ermöglicht Denial-of-Service-AngriffCVE-2021-28313 CVE-2021-28321 CVE-2021-28322
Schwachstellen in Diagnostics Hub Standard Collector Service ermöglichen PrivilegieneskalationCVE-2021-28314
Schwachstelle in Hyper-V ermöglicht PrivilegieneskalationCVE-2021-28316
Schwachstelle in Windows WLAN AutoConfig Service ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-28317
Schwachstelle in Microsoft Windows Codecs Library ermöglicht Ausspähen von InformationenCVE-2021-28318
Schwachstelle in GDI+ ermöglicht Ausspähen von InformationenCVE-2021-28319 CVE-2021-28439
Schwachstellen in Windows TCP/IP Driver ermöglichen Denial-of-Service-AngriffeCVE-2021-28320
Schwachstelle in Windows Resource Manager PSM Service Extension ermöglicht PrivilegieneskalationCVE-2021-28323 CVE-2021-28328
Schwachstellen in Windows DNS ermöglichen Ausspähen von InformationenCVE-2021-28324
Schwachstelle in Windows SMB ermöglicht Ausspähen von InformationenCVE-2021-28325
Schwachstelle in Windows SMB ermöglicht Ausspähen von InformationenCVE-2021-28326
Schwachstelle in Windows AppX Deployment Server ermöglicht Denial-of-Service-AngriffCVE-2021-28327 CVE-2021-28340 CVE-2021-28341 CVE-2021-28342 CVE-2021-28344 CVE-2021-28345 CVE-2021-28346 CVE-2021-28352
Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28329 CVE-2021-28330 CVE-2021-28331 CVE-2021-28332 CVE-2021-28333 CVE-2021-28334
Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28335 CVE-2021-28336 CVE-2021-28337 CVE-2021-28338 CVE-2021-28339 CVE-2021-28343
Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28347 CVE-2021-28351 CVE-2021-28436
Schwachstellen in Windows Speech Runtime ermöglichen PrivilegieneskalationCVE-2021-28348 CVE-2021-28349 CVE-2021-28350
Schwachstellen in GDI+ ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28353 CVE-2021-28354 CVE-2021-28355 CVE-2021-28356 CVE-2021-28357 CVE-2021-28358 CVE-2021-28434
Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen ProgrammcodesCVE-2021-28435
Schwachstelle in Windows Event Tracing ermöglicht Ausspähen von InformationenCVE-2021-28437
Schwachstelle in Windows Installer ermöglicht Ausspähen von InformationenCVE-2021-28438 CVE-2021-28443
Schwachstellen in Windows Console Driver ermöglichen Denial-of-Service-AngriffCVE-2021-28440
Schwachstelle in Windows Installer ermöglicht PrivilegieneskalationCVE-2021-28441
Schwachstelle in Hyper-V ermöglicht Ausspähen von InformationenCVE-2021-28442
Schwachstelle in Windows TCP/IP Driver ermöglichtt Ausspähen von InformationenCVE-2021-28444
Schwachstelle in Hyper-V ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-28445
Schwachstelle in Windows Network File System ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28446
Schwachstelle in Windows Portmapping ermöglicht Ausspähen von InformationenCVE-2021-28464
Schwachstelle in VP9 Video Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-28466 CVE-2021-28468
Schwachstellen in Raw Image Extension ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.