2021-1925: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-09-15 17:05)
- Neues Advisory
- Version 2 (2021-09-24 13:44)
- Microsoft hat weitere Informationen veröffentlicht. Zu Windows 10 Version 2004, Windows Server Version 2004 (Server Core Installation), Windows 10 Version 20H2, Windows Server Version 20H2 (Server Core Installation) sowie Windows 10 Version 21H1 wurden im Microsoft Knowledge Base Artikel KB5005565 die Build-Nummern korrigiert. Für Windows Server 2022 wird für alle betroffenen Schwachstellen auf Microsoft Knowledge Base Artikel KB5005575 verwiesen. Falls automatische Updates konfiguriert sind, ist keine weitere Aktion erforderlich.
- Version 3 (2021-10-13 11:58)
- Microsoft hat seinen Sicherheitshinweis zur Schwachstelle CVE-2021-38624 aktualisiert. Alle unterstützten Versionen von Windows 10 Version 1809 und Windows 11 sind ebenfalls von der Schwachstelle betroffen. Kunden sollten darum die aktuell veröffentlichten Sicherheitsupdates vom Oktober 2021 umgehend installieren. Im Falle automatischer Updates ist keine Aktion erforderlich.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in den Windows-Komponenten BitLocker, HEVC Video Extensions, MPEG-2 Video Extension, Windows Update Client, Kernelmodustreiber (Win32k), Windows Ancillary Function Driver for WinSock, Windows Authenticode, Windows Bind Filter Driver, Windows Common Log File System Driver, Windows DNS, Windows Event Tracing, Windows Installer, Windows Kernel, Windows Key Storage Provider, Windows Print Spooler, Windows Redirected Drive Buffering SubSystem Driver, Windows SMB, Windows Scripting Engine, Windows Storage, Windows Subsystem for Linux und Windows WLAN AutoConfig Service ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen, beliebigen Programmcode auszuführen und Sicherheitsvorkehrungen zu umgehen sowie in einem lokalen Angriff weitere Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Mehrere Schwachstellen erfordern dabei die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung der Schwachstelle CVE-2021-36954 (Windows Bind Filter Driver) kann Einfluss auf andere Komponenten haben. Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich.
Insgesamt stuft Microsoft zwei der 37 Schwachstellen als 'kritisch' ein.
Die Schwachstelle in Windows WLAN AutoConfig Service (CVE-2021-36965), welche diesen Monat den höchsten CVSS Base Score mit 8.8 hat, ermöglicht einem Angreifer aus dem benachbarten Netzwerk das Ausführen beliebigen Programmcodes.
Im Rahmen des Patchtages im September 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2021-26435
Schwachstelle in Windows Scripting Engine ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-36954
Schwachstelle in Windows Bind Filter Driver ermöglicht PrivilegieneskalationCVE-2021-36955 CVE-2021-36963 CVE-2021-38633
Schwachstellen in Windows Common Log File System Driver ermöglichen PrivilegieneskalationCVE-2021-36959
Schwachstelle in Windows Authenticode ermöglicht Darstellen falscher InformationenCVE-2021-36960
Schwachstelle in Windows SMB ermöglicht Ausspähen von InformationenCVE-2021-36961
Schwachstelle in Windows Installer ermöglicht Denial-of-Service-AngriffCVE-2021-36962
Schwachstelle in Windows Installer ermöglicht Ausspähen von InformationenCVE-2021-36964 CVE-2021-38630
Schwachstellen in Windows Event Tracing ermöglichen PrivilegieneskalationCVE-2021-36965
Schwachstelle in Windows WLAN AutoConfig Service ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-36966
Schwachstelle in Windows Subsystem for Linux ermöglicht PrivilegieneskalationCVE-2021-36967
Schwachstelle in Windows WLAN AutoConfig Service ermöglicht PrivilegieneskalationCVE-2021-36968
Schwachstelle in Windows DNS ermöglicht PrivilegieneskalationCVE-2021-36969 CVE-2021-38635 CVE-2021-38636
Schwachstellen in Windows Redirected Drive Buffering SubSystem Driver ermöglichen Ausspähen von InformationenCVE-2021-36972
Schwachstelle in Windows SMB ermöglicht Ausspähen von InformationenCVE-2021-36973
Schwachstelle in Windows Redirected Drive Buffering SubSystem Driver ermöglicht PrivilegieneskalationCVE-2021-36974
Schwachstelle in Windows SMB ermöglicht PrivilegieneskalationCVE-2021-36975 CVE-2021-38639
Schwachstellen in Kernelmodustreiber ermöglichen PrivilegieneskalationCVE-2021-38624
Schwachstelle in Windows Key Storage Provider ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-38625 CVE-2021-38626
Schwachstellen in Windows Kernel ermöglichen PrivilegieneskalationCVE-2021-38628 CVE-2021-38638
Schwachstellen in Windows Ancillary Function Driver for WinSock ermöglichen PrivilegieneskalationCVE-2021-38629
Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Ausspähen von InformationenCVE-2021-38632
Schwachstelle in BitLocker ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2021-38634
Schwachstelle in Windows Update Client ermöglicht PrivilegieneskalationCVE-2021-38637
Schwachstelle in Windows Storage ermöglicht Ausspähen von InformationenCVE-2021-38644
Schwachstelle in MPEG-2 Video Extension ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38661
Schwachstelle in HEVC Video Extensions ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38667 CVE-2021-40447
Schwachstellen in Windows Print Spooler ermöglichen PrivilegieneskalationCVE-2021-38671
Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.