2022-0517: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-03-09 13:29)

Neues Advisory

Version 2 (2022-03-29 08:46)

Microsoft informiert mit einer Aktualisierung des Sicherheitshinweises zur Schwachstelle CVE-2022-23278 über Sicherheitsupdates für Microsoft Defender for Endpoint for iOS, Android und macOS.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Mehrere Schwachstellen in den Windows-Komponenten Xbox Live Auth Manager for Windows, Windows Media Center Update, Hyper-V, Media Foundation, Remote Desktop Client, HEVC Video Extensions, VP9 Video Extensions, Point-to-Point Tunneling Protocol, Microsoft Defender for Endpoint, Windows Common Log File System Driver, Windows ALPC, Windows Print Spooler, Windows Cloud Files Mini Filter Driver, Windows DWM Core Library, Windows Inking COM, Windows Fast FAT File System Driver, Windows Event Tracing, Raw Image Extension, Windows Installer, Windows NT Lan Manager Datagram Receiver Driver, Windows NT OS Kernel, Windows PDEV, Windows Security Support Provider, Windows CD-ROM Driver, HEIF Image Extensions, Windows Fax and Scan Service, Tablet Windows User Interface Application, Windows HTML Platforms, Windows Ancillary Function Driver for WinSock, Windows SMBv3 Client/Server und Windows Update Stack ermöglichen es einem Angreifer aus der Ferne Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen sowie in einem lokalen Angriff weitere Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Insgesamt stuft Microsoft zwei der 44 Schwachstellen als 'kritisch' ein (CVE-2022-22006, CVE-2022-24501).

Microsoft informiert darüber, dass zwei Schwachstellen im Remote Desktop Client (CVE-2022-21990) und in Windows Fax and Scan Service (CVE-2022-24459) bereits bereits öffentlich bekannt sind, aber noch nicht aktiv ausgenutzt werden. Die baldige aktive Ausnutzung der Schwachstellen gilt als wahrscheinlich. Um die Schwachstelle im Remote Desktop Client auszunutzen, welche die Ausführung beliebigen Programmcodes ermöglicht, muss ein Angreifer einen speziell präparierten RDP-Server kontrollieren, auf welchen sich ein Client verbindet.

Im Rahmen des Patchtags im März 2022 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2022-21967

Schwachstelle in Xbox Live Auth Manager for Windows ermöglicht Privilegieneskalation

CVE-2022-21973

Schwachstelle in Windows Media Center Update ermöglicht Denial-of-Service-Angriff

CVE-2022-21975

Schwachstelle in Windows Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2022-21977

Schwachstelle in Media Foundation ermöglicht Ausspähen von Informationen

CVE-2022-21990 CVE-2022-23285

Schwachstellen in Remote Desktop Client ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-22006 CVE-2022-22007 CVE-2022-23301 CVE-2022-24452 CVE-2022-24453 CVE-2022-24456

Schwachstellen in HEVC Video Extensions ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-22010

Schwachstelle in Media Foundation ermöglicht Ausspähen von Informationen

CVE-2022-23253

Schwachstelle in Point-to-Point Tunneling Protocol ermöglicht Denial-of-Service-Angriff

CVE-2022-23278

Schwachstelle in Microsoft Defender for Endpoint ermöglicht Darstellen falscher Informationen

CVE-2022-23281

Schwachstelle in Windows Common Log File System Driver ermöglicht Ausspähen von Informationen

CVE-2022-23283 CVE-2022-23287 CVE-2022-24505

Schwachstellen in Windows ALPC ermöglichen Privilegieneskalation

CVE-2022-23284

Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation

CVE-2022-23286

Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht Privilegieneskalation

CVE-2022-23288

Schwachstelle in Windows DWM Core Library ermöglicht Privilegieneskalation

CVE-2022-23290

Schwachstelle in Windows Inking COM ermöglicht Privilegieneskalation

CVE-2022-23291

Schwachstelle in Windows DWM Core Library ermöglicht Privilegieneskalation

CVE-2022-23293

Schwachstelle in Windows Fast FAT File System Driver ermöglicht Privilegieneskalation

CVE-2022-23294

Schwachstelle in Windows Event Tracing ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23295 CVE-2022-23300

Schwachstellen in Raw Image Extension ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-23296

Schwachstelle in Windows Installer ermöglicht Privilegieneskalation

CVE-2022-23297

Schwachstelle in Windows NT Lan Manager Datagram Receiver Driver ermöglicht Ausspähen von Informationen

CVE-2022-23298

Schwachstelle in Windows NT OS Kernel ermöglicht Privilegieneskalation

CVE-2022-23299

Schwachstelle in Windows PDEV ermöglicht Privilegieneskalation

CVE-2022-24451 CVE-2022-24501

Schwachstellen in VP9 Video Extensions ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-24454

Schwachstelle in Windows Security Support Provider Interface ermöglicht Privilegieneskalation

CVE-2022-24455

Schwachstelle in Windows CD-ROM Driver ermöglicht Privilegieneskalation

CVE-2022-24457

Schwachstelle in HEIF Image Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24459

Schwachstelle in Windows Fax and Scan Service ermöglicht Privilegieneskalation

CVE-2022-24460

Schwachstelle in Tablet Windows User Interface Application ermöglicht Privilegieneskalation

CVE-2022-24502

Schwachstelle in Windows HTML Platforms ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-24503

Schwachstelle in Remote Desktop Client ermöglicht Ausspähen von Informationen

CVE-2022-24507

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Privilegieneskalation

CVE-2022-24508

Schwachstelle in Windows SMBv3 Client/Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24525

Schwachstelle in Windows Update Stack ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.