2022-1784: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-10 17:33)

Neues Advisory

Version 2 (2022-08-16 11:28)

Microsoft informiert darüber, dass mit dem Sicherheitsupdate im August 2022 die Schwachstellen CVE-2022-35822 und CVE-2022-34711 in Windows Defender Credential Guard ebenfalls behoben wurden. Kunden, die bereits das Sicherheitsupdate vom August 2022 installiert haben, müssen keine weiteren Maßnahmen ergreifen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Darüber hinaus kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um 'SYSTEM'-Privilegien oder die Rechte eines Domain Admins zu erlangen, Dateien zu löschen, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen und beliebigen Programmcode auszuführen. Das Umgehen von Sicherheitsvorkehrungen ist einem Angreifer mit physischem Zugriff auf ein betroffenes System ebenfalls möglich.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die kritischen Schwachstellen in Active Directory Domain Services (CVE-2022-34691), Hyper-V (CVE-2022-34696), Windows Point-to-Point Protocol (PPP) (CVE-2022-30133, CVE-2022-35744), Windows Secure Socket Tunneling Protocol (SSTP) (CVE-2022-34702, CVE-2022-34714, CVE-2022-35745, CVE-2022-35752, CVE-2022-35753, CVE-2022-35766, CVE-2022-35767 und CVE-2022-35794) und SMB Client und Server (CVE-2022-35804) sowie die bereits aktiv ausgenutzte Schwachstelle CVE-2022-34713 im Microsoft Windows Support Diagnostic Tool (MSDT).

Microsoft adressiert mit dem Sicherheitsupdate im August 2022 Schwachstellen in den Komponenten Active Directory Domain Services, Bluetooth Driver, Bluetooth Service, Cloud Files Mini Filter Driver, Crypto Pro Boot Loader, Defender Credential Guard, Digital Media Receiver, Error Reporting Service, Eurosoft Boot Loader, Fax Service, HTTP.sys, Hyper-V, Kerberos, Kernel, Local Security Authority (LSA), Microsoft ATA Port Driver, Microsoft Windows Support Diagnostic Tool (MSDT), Network File System, New Horizon Data Systems Inc Boot Loader, Partition Management Driver, Point-to-Point Protocol (PPP), Print Spooler, Secure Socket Tunneling Protocol (SSTP), SMB Client und Server, Storage Spaces Direct, Unified Write Filter, WebBrowser Control, Win32k und Windows Hello. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Der Hersteller weist ferner darauf hin, dass der Versand von Sicherheitsinformationen über den bisherigen Dienst 'Security Notification Service' in Kürze eingestellt wird. Benutzer, die weiter Informationen zu Sicherheitsupdates erhalten wollen, sind angehalten, sich im Security Update Guide (SUG) ein entsprechendes Profil zu erstellen.

Schwachstellen:

CVE-2022-30133 CVE-2022-35744

Schwachstellen in Windows Point-to-Point Protocol (PPP) ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-30144

Schwachstelle in Windows Bluetooth Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30194

Schwachstelle in Windows WebBrowser Control ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-30197

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-33670 CVE-2022-34703

Schwachstellen in Windows Partition Management Driver ermöglichen Erlangen von Administratorrechten

CVE-2022-34301

Schwachstelle in Eurosoft Boot Loader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34302

Schwachstelle in New Horizon Data Systems Inc Boot Loader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34303

Schwachstelle in Crypto Pro Boot Loader ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34690

Schwachstelle in Windows Fax Service ermöglicht Manipulation von Dateien

CVE-2022-34691

Schwachstelle in Active Directory Domain Services ermöglicht Privilegieneskalation

CVE-2022-34696

Schwachstelle in Windows Hyper-V ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-34699 CVE-2022-35750

Schwachstellen in Windows Win32k ermöglichen Erlangen von Administratorrechten

CVE-2022-34701

Schwachstelle in Windows Secure Socket Tunneling Protocol (SSTP) ermöglicht Denial-of-Service-Angriff

CVE-2022-34702 CVE-2022-34714 CVE-2022-35745 CVE-2022-35752 CVE-2022-35753 CVE-2022-35766 CVE-2022-35767 CVE-2022-35794

Schwachstellen in Windows Secure Socket Tunneling Protocol (SSTP) ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-34704

Schwachstelle in Windows Defender Credential Guard ermöglicht Ausspähen von Informationen

CVE-2022-34705 CVE-2022-35771

Schwachstellen in Windows Defender Credential Guard ermöglichen Erlangen von Administratorrechten

CVE-2022-34706

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Erlangen von Administratorrechten

CVE-2022-34707 CVE-2022-35761 CVE-2022-35768

Schwachstellen in Windows Kernel ermöglichen Erlangen von Administratorrechten

CVE-2022-34708

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-34709

Schwachstelle in Windows Defender Credential Guard ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-34710 CVE-2022-34712

Schwachstellen in Windows Defender Credential Guard ermöglichen Ausspähen von Informationen

CVE-2022-34711

Schwachstelle in Windows Defender Credential Guard ermöglicht Privilegieneskalation

CVE-2022-34713 CVE-2022-35743

Schwachstellen in Microsoft Windows Support Diagnostic Tool (MSDT) ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-34715

Schwachstelle in Windows Network File System ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-35746 CVE-2022-35749

Schwachstellen in Windows Digital Media Receiver ermöglichen Privilegieneskalation

CVE-2022-35747

Schwachstelle in Windows Point-to-Point Protocol (PPP) ermöglicht Denial-of-Service-Angriff

CVE-2022-35748

Schwachstelle in HTTP.sys ermöglicht Denial-of-Service-Angriff

CVE-2022-35751

Schwachstelle in Windows Hyper-V ermöglicht Erlangen von Administratorrechten

CVE-2022-35754

Schwachstelle in Unified Write Filter ermöglicht Erlangen von Administratorrechten

CVE-2022-35755 CVE-2022-35793

Schwachstellen in Windows Print Spooler ermöglichen Erlangen von Administratorrechten

CVE-2022-35756

Schwachstelle in Windows Kerberos ermöglicht Erlangen von Administratorrechten

CVE-2022-35757

Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht Erlangen von Administratorrechten

CVE-2022-35758

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-35759

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Denial-of-Service-Angriff

CVE-2022-35760

Schwachstelle in Microsoft ATA Port Driver ermöglicht Erlangen von Administratorrechten

CVE-2022-35762 CVE-2022-35763 CVE-2022-35764 CVE-2022-35765 CVE-2022-35792

Schwachstellen in Storage Spaces Direct ermöglichen Erlangen von Administratorrechten

CVE-2022-35769

Schwachstelle in Windows Point-to-Point Protocol (PPP) ermöglicht Denial-of-Service-Angriff

CVE-2022-35795

Schwachstelle in Windows Error Reporting Service ermöglicht Erlangen von Administratorrechten

CVE-2022-35797

Schwachstelle in Windows Hello ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-35804

Schwachstelle in SMB Client und Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-35820

Schwachstelle in Windows Bluetooth Driver ermöglicht Privilegieneskalation

CVE-2022-35822

Schwachstelle in Windows Defender Credential Guard ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.