DFN-CERT

Advisory-Archiv

2022-2249: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-10-12 17:21)
Neues Advisory
Version 2 (2024-04-24 13:45)
Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2022-38028 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.

Besonders im Fokus steht in diesem Monat die Schwachstelle im Windows COM+ Event System Service (CVE-2022-41033), da diese laut Microsoft bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von Privilegien.

Darüber hinaus stuft Microsoft neun Schwachstellen in Active Directory Certificate (CVE-2022-37976), Windows CryptoAPI (CVE-2022-34689), Hyper-V (CVE-2022-37979) und Windows Point-to-Point Tunneling Protocol (CVE-2022-22035, CVE-2022-24504, CVE-2022-30198, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081) als kritisch ein.

Microsoft adressiert mit dem Sicherheitsupdate im Oktober 2022 Schwachstellen in den Komponenten Windows Point-to-Point Tunneling Protocol, Windows GDI+, Windows TCP/IP Driver, Windows CryptoAPI, Windows NTLM, Windows DWM Core Library, Windows Local Session Manager (LSM), Windows Mixed Reality Developer Tools, Windows Group Policy, Windows Group Policy Preference Client, Active Directory Certificate Services, Local Security Authority Subsystem Service (LSASS), Local Security Authority (LSA), Hyper-V, Windows DHCP Client, Windows Event Logging Service, Microsoft WDAC OLE DB provider for SQL Server, Windows WLAN Service, Windows Graphics Component, Win32k, Windows Client Server Run-time Subsystem (CSRSS), Windows Kernel, Windows Resilient File System, Connected User Experiences and Telemetry, Windows Distributed File System (DFS), Windows Storage, Windows Print Spooler, Windows ALPC, Windows USB Serial Driver, Windows Portable Device Enumerator Service, Windows Server Remotely Accessible Registry Keys, Windows Workstation Service, Internet Key Exchange (IKE) Protocol, Microsoft ODBC Driver, Windows Secure Channel, Active Directory Domain Services, Windows Security Support Provider Interface, Windows CD-ROM File System Driver, Server Service Remote Protocol, Web Account Manager und Windows COM+ Event System Service. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2022-22035 CVE-2022-24504 CVE-2022-30198 CVE-2022-33634 CVE-2022-38000 CVE-2022-38047 CVE-2022-41081

Schwachstellen in Windows Point-to-Point Tunneling Protocol ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-33635

Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-33645

Schwachstelle in Windows TCP/IP Driver ermöglicht Denial-of-Service-Angriff

CVE-2022-34689

Schwachstelle in Windows CryptoAPI ermöglicht Darstellen falscher Informationen

CVE-2022-35770

Schwachstelle in Windows NTLM ermöglicht Darstellen falscher Informationen

CVE-2022-37965

Schwachstelle in Windows Point-to-Point Tunneling Protocol ermöglicht Denial-of-Service-Angriff

CVE-2022-37970

Schwachstelle in Windows DWM Core Library ermöglicht Privilegieneskalation

CVE-2022-37973 CVE-2022-37998

Schwachstellen in Windows Local Session Manager (LSM) ermöglichen Denial-of-Service-Angriff

CVE-2022-37974

Schwachstelle in Windows Mixed Reality Developer Tools ermöglicht Ausspähen von Informationen

CVE-2022-37975

Schwachstelle in Windows Group Policy ermöglicht Privilegieneskalation

CVE-2022-37976

Schwachstelle in Active Directory Certificate Services ermöglicht Privilegieneskalation

CVE-2022-37977

Schwachstelle in Local Security Authority Subsystem Service (LSASS) ermöglicht Denial-of-Service-Angriff

CVE-2022-37978

Schwachstelle in Windows Active Directory Certificate Services ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-37979

Schwachstelle in Hyper-V ermöglicht Privilegieneskalation

CVE-2022-37980

Schwachstelle in Windows DHCP Client ermöglicht Privilegieneskalation

CVE-2022-37981

Schwachstelle in Windows Event Logging Service ermöglicht Denial-of-Service-Angriff

CVE-2022-37982 CVE-2022-38031

Schwachstellen in Microsoft WDAC OLE DB provider for SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2022-37983

Schwachstelle in Microsoft DWM Core Library ermöglicht Privilegieneskalation

CVE-2022-37984

Schwachstelle in Windows WLAN Service ermöglicht Privilegieneskalation

CVE-2022-37985

Schwachstelle in Windows Graphics Component ermöglicht Ausspähen von Informationen

CVE-2022-37986

Schwachstelle in Win32k ermöglicht Privilegieneskalation

CVE-2022-37987 CVE-2022-37989

Schwachstellen in Windows Client Server Run-time Subsystem (CSRSS) ermöglichen Privilegieneskalation

CVE-2022-37988 CVE-2022-37990 CVE-2022-37991 CVE-2022-37995 CVE-2022-38037 CVE-2022-38038 CVE-2022-38039

Schwachstellen in Windows Kernel ermöglichen Privilegieneskalation

CVE-2022-37993 CVE-2022-37994 CVE-2022-37999

Schwachstellen in Windows Group Policy Preference Client ermöglichen Privilegieneskalation

CVE-2022-37996

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2022-37997 CVE-2022-38051

Schwachstellen in Windows Graphics Component ermöglichen Privilegieneskalation

CVE-2022-38003

Schwachstelle in Windows Resilient File System ermöglicht Privilegieneskalation

CVE-2022-38016

Schwachstelle in Windows Local Security Authority (LSA) ermöglicht Privilegieneskalation

CVE-2022-38021

Schwachstelle in Connected User Experiences and Telemetry ermöglicht Privilegieneskalation

CVE-2022-38022

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2022-38025

Schwachstelle in Windows Distributed File System (DFS) ermöglicht Ausspähen von Informationen

CVE-2022-38026

Schwachstelle in Windows DHCP Client ermöglicht Ausspähen von Informationen

CVE-2022-38027

Schwachstelle in Windows Storage ermöglicht Privilegieneskalation

CVE-2022-38028

Schwachstelle in Windows Print Spooler ermöglicht Privilegieneskalation

CVE-2022-38029

Schwachstelle in Windows ALPC ermöglicht Privilegieneskalation

CVE-2022-38030

Schwachstelle in Windows USB Serial Driver ermöglicht Ausspähen von Informationen

CVE-2022-38032

Schwachstelle in Windows Portable Device Enumerator Service ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2022-38033

Schwachstelle in Windows Server Remotely Accessible Registry Keys ermöglicht Ausspähen von Informationen

CVE-2022-38034

Schwachstelle in Windows Workstation Service ermöglicht Privilegieneskalation

CVE-2022-38036

Schwachstelle in Internet Key Exchange (IKE) Protocol ermöglicht Denial-of-Service-Angriff

CVE-2022-38040

Schwachstelle in Microsoft ODBC Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-38041

Schwachstelle in Windows Secure Channel ermöglicht Denial-of-Service-Angriff

CVE-2022-38042

Schwachstelle in Active Directory Domain Services ermöglicht Privilegieneskalation

CVE-2022-38043

Schwachstelle in Windows Security Support Provider Interface ermöglicht Ausspähen von Informationen

CVE-2022-38044

Schwachstelle in Windows CD-ROM File System Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2022-38045

Schwachstelle in Server Service Remote Protocol ermöglicht Privilegieneskalation

CVE-2022-38046

Schwachstelle in Web Account Manager ermöglicht Ausspähen von Informationen

CVE-2022-38050

Schwachstelle in Win32k ermöglicht Privilegieneskalation

CVE-2022-41033

Schwachstelle in Windows COM+ Event System Service ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.