2021-1710: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-08-11 16:44): Neues Advisory
Version 2 (2022-03-09 08:10): Microsoft informiert über die Veröffentlichung von Sicherheitsupdates (Monthly Rollup, Security Only) zur umfassenden Behebung der Schwachstelle CVE-2021-36927 in der Windows Digital TV Tuner Device Registration Application, welche umgehend installiert werden sollten. Die Auslieferung erfolgt bei entsprechender Konfiguration auch über automatische Updates.
Version 3 (2022-03-28 10:24): Microsoft hat die Paketinformationen zur Behebung der Schwachstelle CVE-2021-36927 in der Windows Digital TV Tuner Device Registration Application aktualisiert.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in den Windows-Komponenten Windows TCP/IP, Windows Event Tracing, Windows User Account Profile Picture, Windows Recovery Environment Agent, Windows Services for NFS ONCRPC XDR Driver, Scripting Engine, Windows Print Spooler, Windows User Profile Service, Windows Graphics Component, Windows Graphics Component Font Parsing, Windows MSHTML Platform, Remote Desktop Client, Storage Spaces Controller, Windows Bluetooth Driver, Windows Digital TV Tuner Device Registration Application, Windows Media MPEG-4 Video Decoder, Windows Cryptographic Primitives Library, Windows LSA, Windows 10 Update Assistant und Windows Update Medic Service ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen sowie lokal weitere Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Mehrere Schwachstellen erfordern dabei die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-26424 (Windows TCP/IP) kann Einfluss auf andere Komponenten haben. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.

Insgesamt stuft Microsoft sieben der 28 Schwachstellen als 'kritisch' ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle in Windows Update Medic Service (CVE-2021-36948), da diese laut Microsoft bereits aktiv ausgenutzt wird. Zwei weitere Schwachstellen im Windows Print Spooler (CVE-2021-36936) und Windows LSA (CVE-2021-36942) sind laut Microsoft bereits öffentlich bekannt, aber werden noch nicht aktiv ausgenutzt. Die baldige aktive Ausnutzung der Schwachstellen gilt aber als wahrscheinlich.

Eine weitere Schwachstelle in Windows TCP/IP (CVE-2021-26424), welche diesen Monat den höchsten CVSS Base Score mit 9.9 hat, ermöglicht einem Angreifer durch Senden eines speziell präparierten TCP/IP-Pakets das Ausführen beliebigen Programmcodes.

Darüber hinaus hat Microsoft den Blog-Artikel 'Point and Print Default Behavior Change' veröffentlicht, um darauf hinzuweisen, dass nach der Installation des Sicherheitsupdates im August, Administratorrechte bei der Installation und Aktualisierung des 'Point and Point'-Treibers nötig sind. Diese Änderung wird eingeführt, um die öffentlich bekannten Schwachstellen im Windows Print Spooler abzuschwächen.

Im Rahmen des Patchtages im August 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2021-26424

Schwachstelle in Windows TCP/IP ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26425 CVE-2021-34486

Schwachstellen in Windows Event Tracing ermöglichen Privilegieneskalation

CVE-2021-26426

Schwachstelle in Windows User Account Profile Picture ermöglicht Privilegieneskalation

CVE-2021-26431

Schwachstelle in Windows Recovery Environment Agent ermöglicht Privilegieneskalation

CVE-2021-26432

Schwachstelle in Windows Services for NFS ONCRPC XDR Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-26433 CVE-2021-36926 CVE-2021-36932 CVE-2021-36933

Schwachstellen in Windows Services for NFS ONCRPC XDR Driver ermöglichen Ausspähen von Informationen

CVE-2021-34480

Schwachstelle in Scripting Engine ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34483

Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation

CVE-2021-34484

Schwachstelle in Windows User Profile Service ermöglicht Privilegieneskalation

CVE-2021-34487

Schwachstelle in Windows Event Tracing ermöglicht Privilegieneskalation

CVE-2021-34530

Schwachstelle in Windows Graphics Component ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34533

Schwachstelle in Windows Graphics Component Font Parsing ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34534

Schwachstelle in Windows MSHTML Platform ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34535

Schwachstelle in Remote Desktop Client ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-34536

Schwachstelle in Storage Spaces Controller ermöglicht Privilegieneskalation

CVE-2021-34537

Schwachstelle in Windows Bluetooth Driver ermöglicht Privilegieneskalation

CVE-2021-36927

Schwachstelle in Windows Digital TV Tuner Device Registration Application ermöglicht Privilegieneskalation

CVE-2021-36936

Schwachstelle in Windows Print Spooler ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36937

Schwachstelle in Windows Media MPEG-4 Video Decoder ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-36938

Schwachstelle in Windows Cryptographic Primitives Library ermöglicht Ausspähen von Informationen

CVE-2021-36942

Schwachstelle in Windows LSA ermöglicht Darstellen falscher Informationen

CVE-2021-36945

Schwachstelle in Windows 10 Update Assistant ermöglicht Privilegieneskalation

CVE-2021-36947