2021-2125: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-13 15:38)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in den Windows-Komponenten Storage Spaces Controller, Windows HTTP.sys, Windows TCP/IP, Windows Print Spooler, Windows Fast FAT File System Driver, Windows exFAT File System, Windows Hyper-V, Windows Common Log File System Driver, Kernelmodustreiber (Win32k), Rich Text Edit Control, Windows Installer, Windows AD FS, Windows Remote Procedure Call Runtime, Windows Media Foundation Dolby Digital Atmos Decoders, Windows NAT, Windows Nearby Sharing, Windows Text Shaping, Windows Bind Filter Driver, Windows DNS Server, DirectX Graphics Kernel, Windows Cloud Files Mini Filter Driver, Windows AppContainer, Windows Event Tracing, Windows Media Foundation, Windows Media Audio Decoder, Windows Desktop Bridge, Windows Kernel, Active Directory Federation Server, Windows AppContainer Firewall Rules, Microsoft DWM Core Library, Windows Graphics Component, Windows MSHTML Platform, Console Window Host und Windows AppX Deployment Service ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen sowie in einem lokalen Angriff weitere Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Mehrere Schwachstellen erfordern dabei die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Insgesamt stuft Microsoft zwei der 47 Schwachstellen als 'kritisch' ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle im Kernelmodustreiber (Win32k) (CVE-2021-40449), da diese laut Microsoft bereits ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von Privilegien und kann damit zur vollständigen Kompromittierung der Systeme führen.

Im Rahmen des Patchtages im Oktober 2021 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2021-26441 CVE-2021-40478 CVE-2021-40488 CVE-2021-40489 CVE-2021-41345

Schwachstellen in Storage Spaces Controller ermöglichen Privilegieneskalation

CVE-2021-26442

Schwachstelle in Windows HTTP.sys ermöglicht Privilegieneskalation

CVE-2021-36953

Schwachstelle in Windows TCP/IP ermöglicht Denial-of-Service-Angriff

CVE-2021-36970

Schwachstelle in Windows Print Spooler ermöglicht Darstellen falscher Informationen

CVE-2021-38662 CVE-2021-41343

Schwachstellen in Windows Fast FAT File System Driver ermöglichen Ausspähen von Informationen

CVE-2021-38663

Schwachstelle in Windows exFAT File System ermöglicht Ausspähen von Informationen

CVE-2021-38672 CVE-2021-40461

Schwachstellen in Windows Hyper-V ermöglichen Ausführen beliebigen Programmcodes

CVE-2021-40443 CVE-2021-40466 CVE-2021-40467

Schwachstellen in Windows Common Log File System Driver ermöglichen Privilegieneskalation

CVE-2021-40449

Schwachstelle in Kernelmodustreiber ermöglicht Privilegieneskalation

CVE-2021-40450 CVE-2021-41357

Schwachstellen in Kernelmodustreiber ermöglichen Privilegieneskalation

CVE-2021-40454

Schwachstelle in Rich Text Edit Control ermöglicht Ausspähen von Informationen

CVE-2021-40455

Schwachstelle in Windows Installer ermöglicht Darstellen falscher Informationen

CVE-2021-40456

Schwachstelle in Windows AD FS ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-40460

Schwachstelle in Windows Remote Procedure Call Runtime ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-40462

Schwachstelle in Windows Media Foundation Dolby Digital Atmos Decoders ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40463

Schwachstelle in Windows NAT ermöglicht Denial-of-Service-Angriff

CVE-2021-40464

Schwachstelle in Windows Nearby Sharing ermöglicht Privilegieneskalation

CVE-2021-40465

Schwachstelle in Windows Text Shaping ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40468

Schwachstelle in Windows Bind Filter Driver ermöglicht Ausspähen von Informationen

CVE-2021-40469

Schwachstelle in Windows DNS Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-40470

Schwachstelle in DirectX Graphics Kernel ermöglicht Privilegieneskalation

CVE-2021-40475

Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht Ausspähen von Informationen

CVE-2021-40476

Schwachstelle in Windows AppContainer ermöglicht Privilegieneskalation

CVE-2021-40477

Schwachstelle in Windows Event Tracing ermöglicht Privilegieneskalation

CVE-2021-41330

Schwachstelle in Microsoft Windows Media Foundation ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41331

Schwachstelle in Windows Media Audio Decoder ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41332

Schwachstelle in Windows Print Spooler ermöglicht Ausspähen von Informationen

CVE-2021-41334

Schwachstelle in Windows Desktop Bridge ermöglicht Privilegieneskalation

CVE-2021-41335

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2021-41336

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2021-41337

Schwachstelle in Active Directory Federation Server ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41338

Schwachstelle in Windows AppContainer Firewall Rules ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41339

Schwachstelle in Microsoft DWM Core Library ermöglicht Privilegieneskalation

CVE-2021-41340

Schwachstelle in Windows Graphics Component ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41342

Schwachstelle in Windows MSHTML Platform ermöglicht Ausführen beliebigen Programmcodes

CVE-2021-41346

Schwachstelle in Console Window Host ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2021-41347

Schwachstelle in Windows AppX Deployment Service ermöglicht Privilegieneskalation

CVE-2021-41361

Schwachstelle in Active Directory Federation Server ermöglicht Darstellen falscher Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.