2022-1553: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-07-13 16:44)

Neues Advisory

Version 2 (2023-03-15 08:42)

Microsoft informiert darüber, dass mit dem Patchtag im März 2023 auch Sicherheitsupdates für alle unterstützten Windows Versionen veröffentlicht wurden, welche die Schwachstelle CVE-2022-23816 adressieren. Für Windows Server 2022 und Windows Server 2022 (Server Core installation) wurden die Sicherheitsupdates bereits am 14. Februar 2023 zur Verfügung gestellt. Weiterhin informiert der Hersteller, dass Windows 7 und Windows 8.1 nicht mehr unterstützt werden.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Vielzahl von Schwachstellen in den Windows-Komponenten Windows Kernel, Windows Print Spooler, Windows Portable Device Enumerator Service, Windows Fax Service, Windows CSRSS, Windows Network File System, Windows Credential Guard Domain-joined Public Key, Windows Graphics Component, Performance Counters for Windows, Windows Advanced Local Procedure Call, Remote Procedure Call Runtime, Internet Information Services Dynamic Compression, Hyper-V, Windows Fast FAT File System Driver, Windows.Devices.Picker.dll, BitLocker, Windows Boot Manager, Windows Group Policy, Windows Security Account Manager (SAM), Windows IIS Server, Windows Layer 2 Tunneling Protocol (L2TP), Windows Connected Devices Platform Service, Windows GDI+, Windows DNS Server, Active Directory Federation Services, Windows Server Service, Windows Common Log File System Driver, Windows Shell, Windows Media Player Network Sharing Service, Xbox Live Save Service und Microsoft Defender for Endpoint ermöglichen es einem Angreifer aus der Ferne Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen sowie lokal weitere Informationen auszuspähen, Privilegien zu eskalieren, und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine weitere Schwachstelle im benachbarten Netzwerk ausnutzen, um Informationen auszuspähen. Mehrere weitere Schwachstellen kann ein Angreifer mit physischem Zugriff auf ein betroffenes System ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Insgesamt stuft Microsoft vier der 49 Schwachstellen als 'kritisch' ein (CVE-2022-22029, CVE-2022-22038, CVE-2022-22039, CVE-2022-30221).

Besonders im Fokus steht in diesem Monat die Schwachstelle in Windows CSRSS (CVE-2022-22047), da diese laut Microsoft bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von Privilegien.

Zudem existieren weitere Schwachstellen in AMD-Prozessoren (CVE-2022-23816, CVE-2022-23825), die von einem Angreifer lokal ausgenutzt werden können, um Informationen auszuspähen. Die auch als 'RETbleed' geführte Schwachstelle (CVE-2022-23816) wird mittlerweile mit der Schwachstelle CVE-2022-29900 verbunden; ob die CVE-2022-23816 weiterhin verwendet wird, ist derzeit unklar. Microsoft spezifiziert diese Schwachstellen als 'AMD CPU Branch Type Confusion'.

Im Rahmen des Patchtages im Juli 2022 stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2022-21845

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-22022 CVE-2022-30226

Schwachstellen in Windows Print Spooler ermöglichen Privilegieneskalation

CVE-2022-22023

Schwachstelle in Windows Portable Device Enumerator Service ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22024 CVE-2022-22027

Schwachstellen in Windows Fax Service ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-22025

Schwachstelle in FFmpeg ermöglicht Denial-of-Service-Angriff

CVE-2022-22026

Schwachstelle in Windows CSRSS ermöglicht Privilegieneskalation

CVE-2022-22028

Schwachstelle in Windows Network File System ermöglicht Ausspähen von Informationen

CVE-2022-22029

Schwachstelle in Windows Network File System ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22031

Schwachstelle in Windows Credential Guard Domain-joined Public Key ermöglicht Privilegieneskalation

CVE-2022-22034

Schwachstelle in Windows Graphics Component ermöglicht Privilegieneskalation

CVE-2022-22036

Schwachstelle in Performance Counters for Windows ermöglicht Privilegieneskalation

CVE-2022-22037

Schwachstelle in Windows Advanced Local Procedure Call ermöglicht Privilegieneskalation

CVE-2022-22038

Schwachstelle in Remote Procedure Call Runtime ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22039

Schwachstelle in Windows Network File System ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-22040

Schwachstelle in Internet Information Services Dynamic Compression Module ermöglicht Denial-of-Service-Angriff

CVE-2022-22041

Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation

CVE-2022-22042

Schwachstelle in Windows Hyper-V ermöglicht Ausspähen von Informationen

CVE-2022-22043

Schwachstelle in Windows Fast FAT File System Driver ermöglicht Privilegieneskalation

CVE-2022-22045

Schwachstelle in Windows.Devices.Picker.dll ermöglicht Privilegieneskalation

CVE-2022-22047

Schwachstelle in Windows CSRSS ermöglicht Privilegieneskalation

CVE-2022-22048

Schwachstelle in BitLocker ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-22049

Schwachstelle in Windows CSRSS ermöglicht Privilegieneskalation

CVE-2022-22050

Schwachstelle in Windows Fax Service ermöglicht Privilegieneskalation

CVE-2022-22711

Schwachstelle in Windows BitLocker ermöglicht Ausspähen von Informationen

CVE-2022-23816

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-23825

Schwachstelle in AMD-Prozessoren ermöglicht Ausspähen von Informationen

CVE-2022-27776

Schwachstelle in curl ermöglicht Ausspähen von Informationen

CVE-2022-30202

Schwachstelle in Windows Advanced Local Procedure Call ermöglicht Privilegieneskalation

CVE-2022-30203

Schwachstelle in Windows Boot Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-30205

Schwachstelle in Windows Group Policy ermöglicht Privilegieneskalation

CVE-2022-30206

Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation

CVE-2022-30208

Schwachstelle in Windows Security Account Manager (SAM) ermöglicht Denial-of-Service-Angriff

CVE-2022-30209

Schwachstelle in Windows IIS Server ermöglicht Privilegieneskalation

CVE-2022-30211

Schwachstelle in Windows Layer 2 Tunneling Protocol (L2TP) ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30212

Schwachstelle in Windows Connected Devices Platform Service ermöglicht Ausspähen von Informationen

CVE-2022-30213

Schwachstelle in Windows GDI+ ermöglicht Ausspähen von Informationen

CVE-2022-30214

Schwachstelle in Windows DNS Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30215

Schwachstelle in Active Directory Federation Services ermöglicht Privilegieneskalation

CVE-2022-30216

Schwachstelle in Windows Server Service ermöglicht Manipulation von Dateien

CVE-2022-30220

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

CVE-2022-30221

Schwachstelle in Windows Graphics Component ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30222

Schwachstelle in Windows Shell ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30223

Schwachstelle in Windows Hyper-V ermöglicht Ausspähen von Informationen

CVE-2022-30224

Schwachstelle in Windows Advanced Local Procedure Call ermöglicht Privilegieneskalation

CVE-2022-30225

Schwachstelle in Windows Media Player Network Sharing Service ermöglicht Privilegieneskalation

CVE-2022-33637

Schwachstelle in Microsoft Defender for Endpoint ermöglicht Manipulation von Dateien

CVE-2022-33644

Schwachstelle in Xbox Live Save Service ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.