DFN-CERT

Advisory-Archiv

2021-1876: Microsoft Windows: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-09-08 14:20)
Neues Advisory
Version 2 (2021-09-15 10:29)
Microsoft hat zur Behebung der Schwachstelle CVE-2021-40444 mit dem Patchtag im September 2021 Sicherheitsupdates für alle betroffenen Versionen von Windows veröffentlicht. Hierbei handelt es sich um Monthly Rollups, Security Only und IE Cumulative Updates; hierzu wird auf den FAQ-Abschnitt verwiesen. Ferner wurde die Kurzzusammenfassung angepasst und ein Workaround zur Deaktivierung der Voransicht für Word- und RTF-Dokumente beschrieben, vorüber die Schwachstelle auch ohne die Nutzung von ActiveX mittels eines inzwischen modifizierten Exploits ausnutzbar ist. Vorrangig ist die Installation der nun verfügbaren Sicherheitsupdates zu empfehlen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Für die Ausnutzung der Schwachstelle sind keine Privilegien erforderlich, erfordert aber die Interaktion eines Benutzers.

Microsoft informiert darüber, dass die Schwachstelle öffentlich bekannt ist und bereits aktiv ausgenutzt wird. Microsoft Office öffnet Dokumente aus dem Internet standardmäßig in einem abgesicherten Modus ('Protected View' oder 'Application Guard for Office'), wodurch die Schwachstelle auf diesem Wege nicht direkt ausnutzbar ist.

Die Produkte Microsoft Defender Antivirus und Microsoft Defender schützen Systeme ebenfalls vor diesem Angriff. Die Schwachstelle wird momentan von Microsoft untersucht und es gibt noch kein Sicherheitsupdate zu deren Behebung. Ein Sicherheitsupdate wird entweder im Rahmen des nächsten monatlichen Updates oder außerplanmäßig veröffentlicht.

Schwachstellen:

CVE-2021-40444

Schwachstelle in Windows MSHTML ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.