2021-1545: Microsoft Windows: Eine Schwachstelle ermöglicht die Eskalation von Privilegien

Historie:

Version 1 (2021-07-21 16:51)

Neues Advisory

Version 2 (2021-07-22 12:54)

Microsoft hat seinen Sicherheitshinweis aktualisiert. Als betroffene Windows-Versionen wurden Windows 10 Version 1809 und neuer, Windows Server 2019 auch als Server Core Installation sowie Windows Server 2004 und 20H2 als Server Core Installation identifiziert. Weiterhin hat Microsoft im Abschnitt Workarounds für das Löschen der Volume Shadow Copy Service (VSS) Shadow-Kopien einen Verweis zu dem Knowledge Base Artikel KB5005357 (s. Referenzen) eingefügt, der das Thema ausführlicher behandelt.

Version 3 (2021-07-26 15:27)

Microsoft berichtigt seinen Sicherheitshinweis und entfernt Windows Server 20H2 als Server Core Installation aus der Liste der betroffenen Produkte.

Version 4 (2021-07-28 09:19)

Microsoft berichtigt seinen Sicherheitshinweis nochmals und entfernt nun alle Versionen von Windows Server aus der Liste der betroffenen Produkte. Weiterhin wird die Information zum Workaround um einen Hinweis betreffs der Wiederherstellung des Systems von einem Backup ergänzt. Nach Wiederherstellung sollten die ACLs daraufhin überprüft werden, dass diese nicht erneut die unerwünschten Berechtigungen erteilen.

Version 5 (2021-08-11 10:24)

Microsoft hat den Sicherheitshinweis aktualisiert, um anlässlich des Microsoft Patchtages im August 2021 auf die Veröffentlichung von Sicherheitsupdates hinzuweisen, welche die Schwachstelle CVE-2021-36934 adressieren. Außerdem wurden weitere Informationen und der beschriebene Workaround aktualisiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer mit niedrigen Privilegien kann die Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren und dadurch beliebigen Programmcode mit den Rechten des Systems ausführen zu können. Dies ermöglicht ihm, das System vollständig zu kompromittieren und die Kontrolle zu übernehmen.

Die Schwachstelle wird von Microsoft noch auf Details untersucht. Unbekannt ist bislang, welche Windows-Versionen betroffen sind, aber Microsoft vermutet, dass es sich nur um Windows 10 Version 1809 und neuer handeln dürfte. Die Schwachstelle ist öffentlich bekannt und wird noch nicht ausgenutzt, aber die Ausnutzung gilt als wahrscheinlich. Es gibt noch kein Sicherheitsupdate zur Behebung der Schwachstelle, so dass die einzige Möglichkeit der Mitigation aktuell darin besteht, den Zugriff auf '%windir%\system32\config' einzuschränken und die Volume Shadow Copy Service (VSS) Shadow-Kopien zu löschen.

Schwachstellen:

CVE-2021-36934

Schwachstelle in Microsoft Windows ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.