2021-1005: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-12 09:56)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Vielzahl von Schwachstellen in den Windows-Komponenten Bluetooth Driver, Container Isolation FS Filter Driver, Container Manager Service, CSC Service, Desktop Bridge, Graphics Component, HTTP Protocol Stack, Infrared Data Association (IrDA), Jet Red Database Engine und Access Connectivity Engine, Media Foundation Core, Microsoft Hyper-V, OLE Automation, Projected File System FS Filter Driver, Remote Desktop Protocol (RDP), SMB Client, SSDP Service, WalletService, Web Media Extensions und Wireless Networking ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen, im benachbarten Netzwerk Informationen auszuspähen und falsche Informationen darzustellen sowie lokal weitere Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Mehrere Schwachstellen erfordern dabei die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstellen CVE-2021-28476 (Hyper-V) und CVE-2021-31186 (RDP) kann Einfluss auf andere Komponenten haben. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Insgesamt stuft Microsoft drei der 26 Schwachstellen als 'kritisch' ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle CVE-2021-31166 im HTTP Protocol Stack (http.sys), die vom Hersteller als 'wurmbar' eingestuft wird, also für die automatische Verbreitung innerhalb von Netzwerken ohne Authentifizierung geeignet ist. Die Schwachstelle betrifft Windows Server 2004 und 20H2 sowie Windows 10 in denselben Versionen, wenn es als Server konfiguriert ist. Auch die Schwachstelle CVE-2021-28476 in Hyper-V wird Beachtung finden, da sie die Ausführung beliebigen Programmcodes auf dem Host ermöglicht.

Weiterhin sind die Schwachstellen CVE-2020-24587, CVE-2020-24588 und CVE-2020-26144 zu beachten, die im Rahmen einer koordinierten Veröffentlichung von zwölf unter dem Namen 'FragAttacks' bekannten Schwachstellen im Wi-Fi Standard und in verschiedenen Wi-Fi Implementierungen bekannt wurden.

Im Rahmen des Patchtages im Mai 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2020-24587

Schwachstelle in Wi-Fi Standard ermöglicht Ausspähen von Informationen

CVE-2020-24588

Schwachstelle in Wi-Fi Standard ermöglicht Darstellen falscher Informationen

CVE-2020-26144

Schwachstelle in Wi-Fi-Implementierungen ermöglicht Darstellung falscher Informationen

CVE-2021-28455

Schwachstelle in Jet Red Database Engine und Access Connectivity Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28465

Schwachstelle in Web Media Extensions ermöglicht Ausführen beliebigen Programmcode

CVE-2021-28476

Schwachstelle in Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-28479

Schwachstelle in CSC Service ermöglicht Ausspähen von Informationen

CVE-2021-31165 CVE-2021-31167 CVE-2021-31168 CVE-2021-31169 CVE-2021-31208

Schwachstellen in Container Manager Service ermöglichen Privilegieneskalation

CVE-2021-31166

Schwachstelle in HTTP Protocol Stack ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-31170 CVE-2021-31188

Schwachstellen in Graphics Component ermöglichen Privilegieneskalation

CVE-2021-31182

Schwachstelle in Bluetooth Driver ermöglicht Darstellen falscher Informationen

CVE-2021-31184

Schwachstelle in Infrared Data Association (IrDA) ermöglicht Ausspähen von Informationen

CVE-2021-31185

Schwachstelle in Desktop Bridge ermöglicht Denial-of-Service-Angriff

CVE-2021-31186

Schwachstelle in Remote Desktop Protocol (RDP) ermöglicht Ausspähen von Informationen

CVE-2021-31187

Schwachstelle in WalletService ermöglicht Privilegieneskalation

CVE-2021-31190

Schwachstelle in Container Isolation FS Filter Driver ermöglicht Privilegieneskalation

CVE-2021-31191

Schwachstelle in Projected File System FS Filter Driver ermöglicht Ausspähen von Informationen

CVE-2021-31192

Schwachstelle in Media Foundation Core ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-31193

Schwachstelle in SSDP Service ermöglicht Privilegieneskalation

CVE-2021-31194

Schwachstelle in OLE Automation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-31205

Schwachstelle in SMB Client ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.