2022-0817: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-04-13 17:31)

Neues Advisory

Version 2 (2022-05-11 09:06)

Microsoft hat den Sicherheitshinweis zu Schwachstelle CVE-2022-26788 aktualisiert, um über neue Sicherheitsupdates für alle unterstützten Version von Windows 7 und Windows Server 2008 R2 zur vollständigen Behebung derselben zu informieren, die im Rahmen des Patchtages im Mai 2022 veröffentlicht wurden (Extended Security Update (ESU) Program).

Version 3 (2022-06-15 12:50)

Microsoft informiert darüber, dass die Schwachstelle CVE-2022-24527 ausschließlich durch ein Upgrade des Windows Endpoint Configuration Managers oder durch die Installation des Hotfixes behoben werden kann, da das Update nicht über Windows Security Updates verfügbar ist.

Version 4 (2023-03-15 08:26)

Microsoft informiert darüber, dass die Schwachstelle CVE-2022-23257 auch Windows 11 Version 22H2 für x64-basierte Systeme betrifft und empfiehlt dringend die Installation der Sicherheitsupdates vom März 2023, falls diese nicht ohnehin automatisch installiert werden (entsprechende Konfiguration vorausgesetzt).

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Vielzahl von Schwachstellen in den Windows-Komponenten ALPC, Ancillary Function Driver for WinSock, AppX Package Manager, Bluetooth Driver, Cluster Client Failover (CCF), Cluster Shared Volume (CSV), Common Log File System Driver, Connected User Experiences and Telemetry, Desktop Bridge, Digital Media Receiver, Direct Show, DiskUsage.exe, DNS Server, DWM Core Library, Endpoint Configuration Manager, Fax Compose Form, File Explorer, File Server Resource Management Service, Graphics Component, HEVC Video Extensions, Hyper-V, Hyper-V Shared Virtual Hard Disks, Installer, iSCSI Target Service, Kerberos, Kernel, LDAP, Local Security Authority (LSA), Local Security Authority (LSA) Server, Network File System, PowerShell, Print Spooler, Remote Desktop Protocol, Remote Procedure Call Runtime, Secure Channel, Server Service, SMB, Telephony Server, Upgrade Assistant, User Profile Service, Win32 File Enumeration, Win32 Stream Enumeration, Win32k und Work Folder Service können von einem Angreifer aus der Ferne oder lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Die erfolgreiche Ausnutzung der Schwachstellen CVE-2022-22008, CVE-2022-22009, CVE-2022-23257, CVE-2022-23268 und CVE-2022-24537 in Hyper-V kann Einfluss auf andere Komponenten haben.

Insgesamt stuft Microsoft sechs der 101 Schwachstellen als 'kritisch' ein.

Besonders im Fokus steht in diesem Monat die Schwachstelle CVE-2022-24521 im Windows Common Log File System Driver, die bereits aktiv ausgenutzt wird. Darüber hinaus können 32 der Schwachstellen zur Ausführung beliebigen Programmcodes aus der Ferne ausgenutzt werden, wobei für 13 dieser Schwachstellen dabei keine besonderen Privilegien erforderlich sind. Hervorzuheben ist dabei CVE-2022-26809 in der Remote Procedure Call Runtime, die über den SMB-Port 445/TCP ausgenutzt werden kann.

Im Rahmen des Patchtages im April 2022 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2022-21983 CVE-2022-24534

Schwachstellen in Win32 Stream Enumeration ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-22008

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22009

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23257

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-23268

Schwachstelle in Windows Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2022-24474 CVE-2022-24542

Schwachstelle in Win32k ermöglicht Privilegieneskalation

CVE-2022-24479

Schwachstelle in Connected User Experiences and Telemetry ermöglicht Privilegieneskalation

CVE-2022-24481

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

CVE-2022-24482 CVE-2022-24540

Schwachstellen in Windows ALPC ermöglichen Privilegieneskalation

CVE-2022-24483

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-24484

Schwachstelle in Windows Cluster Shared Volume (CSV) ermöglicht Denial-of-Service-Angriff

CVE-2022-24485

Schwachstelle in Win32 File Enumeration ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24486 CVE-2022-24544

Schwachstellen in Windows Kerberos ermöglichen Privilegieneskalation

CVE-2022-24487

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24488

Schwachstelle in Windows Desktop Bridge ermöglicht Privilegieneskalation

CVE-2022-24489

Schwachstelle in Cluster Client Failover (CCF) ermöglicht Privilegieneskalation

CVE-2022-24490 CVE-2022-24539

Schwachstellen in Windows Hyper-V Shared Virtual Hard Disks ermöglichen u. a. Ausspähen von Informationen

CVE-2022-24491 CVE-2022-24497

Schwachstellen in Windows Network File System ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-24492 CVE-2022-24528

Schwachstellen in Remote Procedure Call Runtime ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-24493

Schwachstelle in Microsoft Local Security Authority (LSA) Server ermöglicht Ausspähen von Informationen

CVE-2022-24494

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Privilegieneskalation

CVE-2022-24495

Schwachstelle in Windows Direct Show ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24496

Schwachstelle in Local Security Authority (LSA) ermöglicht Privilegieneskalation

CVE-2022-24498

Schwachstelle in iSCSI Target Service ermöglicht Ausspähen von Informationen

CVE-2022-24499 CVE-2022-24530

Schwachstellen in Windows Installer ermöglichen Privilegieneskalation

CVE-2022-24500

Schwachstelle in Windows SMB ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24521

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

CVE-2022-24527

Schwachstelle in Windows Endpoint Configuration Manager ermöglicht Privilegieneskalation

CVE-2022-24532

Schwachstelle in HEVC Video Extensions ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24533

Schwachstelle in Remote Desktop Protocol ermöglicht Privilegieneskalation

CVE-2022-24536 CVE-2022-26811 CVE-2022-26812 CVE-2022-26813 CVE-2022-26815 CVE-2022-26823 CVE-2022-26824 CVE-2022-26825

Schwachstellen in Windows DNS Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-24537

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24538 CVE-2022-26784

Schwachstellen in Windows Cluster Shared Volume (CSV) ermöglichen Denial-of-Service-Angriff

CVE-2022-24541

Schwachstelle in Windows Server Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24543

Schwachstelle in Windows Upgrade Assistant ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24545

Schwachstelle in Windows Kerberos ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-24546

Schwachstelle in Windows DWM Core Library ermöglicht Privilegieneskalation

CVE-2022-24547

Schwachstelle in Windows Digital Media Receiver ermöglicht Privilegieneskalation

CVE-2022-24549

Schwachstelle in Windows AppX Package Manager ermöglicht Privilegieneskalation

CVE-2022-24550

Schwachstelle in Windows Telephony Server ermöglicht Privilegieneskalation

CVE-2022-26783 CVE-2022-26785

Schwachstellen in Windows Hyper-V Shared Virtual Hard Disks ermöglichen Ausspähen von Informationen

CVE-2022-26786 CVE-2022-26787 CVE-2022-26789 CVE-2022-26790 CVE-2022-26791 CVE-2022-26792 CVE-2022-26793 CVE-2022-26794

Schwachstellen in Windows Print Spooler ermöglichen Privilegieneskalation

CVE-2022-26788

Schwachstelle in PowerShell ermöglicht Privilegieneskalation

CVE-2022-26795 CVE-2022-26796 CVE-2022-26797 CVE-2022-26798 CVE-2022-26801 CVE-2022-26802 CVE-2022-26803

Schwachstellen in Windows Print Spooler ermöglichen Privilegieneskalation

CVE-2022-26807

Schwachstelle in Windows Work Folder ermöglicht Privilegieneskalation

CVE-2022-26808

Schwachstelle in Windows File Explorer ermöglicht Privilegieneskalation

CVE-2022-26809

Schwachstelle in Remote Procedure Call Runtime ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26810

Schwachstelle in Windows File Server Resource Management Service ermöglicht Privilegieneskalation

CVE-2022-26814 CVE-2022-26817 CVE-2022-26818 CVE-2022-26819 CVE-2022-26820 CVE-2022-26821 CVE-2022-26822 CVE-2022-26829

Schwachstellen in Windows DNS Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-26816

Schwachstelle in Windows DNS-Server ermöglicht Ausspähen von Informationen

CVE-2022-26826

Schwachstelle in Windows DNS Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26827

Schwachstelle in Windows File Server Resource Management Service ermöglicht Privilegieneskalation

CVE-2022-26828

Schwachstelle in Windows Bluetooth-Treiber ermöglicht Privilegieneskalation

CVE-2022-26830

Schwachstelle in DiskUsage.exe ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26831

Schwachstelle in Windows LDAP ermöglicht Denial-of-Service-Angriff

CVE-2022-26903

Schwachstelle in Microsoft Windows Grafik-Komponente ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26904

Schwachstelle in Windows User Profile Service ermöglicht Privilegieneskalation

CVE-2022-26914

Schwachstelle in Win32k ermöglicht Privilegieneskalation

CVE-2022-26915

Schwachstelle in Windows Secure Channel ermöglicht Denial-of-Service-Angriff

CVE-2022-26916 CVE-2022-26917 CVE-2022-26918

Schwachstellen in Windows Fax Compose Form ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-26919

Schwachstelle in Windows LDAP ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-26920

Schwachstelle in Windows-Grafikkomponente ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.