2022-2249: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-10-12 17:21)
- Neues Advisory
- Version 2 (2024-04-24 13:45)
- Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2022-38028 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann zwei weitere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Besonders im Fokus steht in diesem Monat die Schwachstelle im Windows COM+ Event System Service (CVE-2022-41033), da diese laut Microsoft bereits aktiv ausgenutzt wird. Die Schwachstelle ermöglicht die Eskalation von Privilegien.
Darüber hinaus stuft Microsoft neun Schwachstellen in Active Directory Certificate (CVE-2022-37976), Windows CryptoAPI (CVE-2022-34689), Hyper-V (CVE-2022-37979) und Windows Point-to-Point Tunneling Protocol (CVE-2022-22035, CVE-2022-24504, CVE-2022-30198, CVE-2022-33634, CVE-2022-38000, CVE-2022-38047, CVE-2022-41081) als kritisch ein.
Microsoft adressiert mit dem Sicherheitsupdate im Oktober 2022 Schwachstellen in den Komponenten Windows Point-to-Point Tunneling Protocol, Windows GDI+, Windows TCP/IP Driver, Windows CryptoAPI, Windows NTLM, Windows DWM Core Library, Windows Local Session Manager (LSM), Windows Mixed Reality Developer Tools, Windows Group Policy, Windows Group Policy Preference Client, Active Directory Certificate Services, Local Security Authority Subsystem Service (LSASS), Local Security Authority (LSA), Hyper-V, Windows DHCP Client, Windows Event Logging Service, Microsoft WDAC OLE DB provider for SQL Server, Windows WLAN Service, Windows Graphics Component, Win32k, Windows Client Server Run-time Subsystem (CSRSS), Windows Kernel, Windows Resilient File System, Connected User Experiences and Telemetry, Windows Distributed File System (DFS), Windows Storage, Windows Print Spooler, Windows ALPC, Windows USB Serial Driver, Windows Portable Device Enumerator Service, Windows Server Remotely Accessible Registry Keys, Windows Workstation Service, Internet Key Exchange (IKE) Protocol, Microsoft ODBC Driver, Windows Secure Channel, Active Directory Domain Services, Windows Security Support Provider Interface, Windows CD-ROM File System Driver, Server Service Remote Protocol, Web Account Manager und Windows COM+ Event System Service. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Die (kostenpflichtigen) Updates für Windows 7 und Windows Server 2008 finden sich in der Kategorie Extended Security Updates (ESU).
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Schwachstellen:
CVE-2022-22035 CVE-2022-24504 CVE-2022-30198 CVE-2022-33634 CVE-2022-38000 CVE-2022-38047 CVE-2022-41081
Schwachstellen in Windows Point-to-Point Tunneling Protocol ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-33635
Schwachstelle in Windows GDI+ ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-33645
Schwachstelle in Windows TCP/IP Driver ermöglicht Denial-of-Service-AngriffCVE-2022-34689
Schwachstelle in Windows CryptoAPI ermöglicht Darstellen falscher InformationenCVE-2022-35770
Schwachstelle in Windows NTLM ermöglicht Darstellen falscher InformationenCVE-2022-37965
Schwachstelle in Windows Point-to-Point Tunneling Protocol ermöglicht Denial-of-Service-AngriffCVE-2022-37970
Schwachstelle in Windows DWM Core Library ermöglicht PrivilegieneskalationCVE-2022-37973 CVE-2022-37998
Schwachstellen in Windows Local Session Manager (LSM) ermöglichen Denial-of-Service-AngriffCVE-2022-37974
Schwachstelle in Windows Mixed Reality Developer Tools ermöglicht Ausspähen von InformationenCVE-2022-37975
Schwachstelle in Windows Group Policy ermöglicht PrivilegieneskalationCVE-2022-37976
Schwachstelle in Active Directory Certificate Services ermöglicht PrivilegieneskalationCVE-2022-37977
Schwachstelle in Local Security Authority Subsystem Service (LSASS) ermöglicht Denial-of-Service-AngriffCVE-2022-37978
Schwachstelle in Windows Active Directory Certificate Services ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-37979
Schwachstelle in Hyper-V ermöglicht PrivilegieneskalationCVE-2022-37980
Schwachstelle in Windows DHCP Client ermöglicht PrivilegieneskalationCVE-2022-37981
Schwachstelle in Windows Event Logging Service ermöglicht Denial-of-Service-AngriffCVE-2022-37982 CVE-2022-38031
Schwachstellen in Microsoft WDAC OLE DB provider for SQL Server ermöglichen Ausführen beliebigen ProgrammcodesCVE-2022-37983
Schwachstelle in Microsoft DWM Core Library ermöglicht PrivilegieneskalationCVE-2022-37984
Schwachstelle in Windows WLAN Service ermöglicht PrivilegieneskalationCVE-2022-37985
Schwachstelle in Windows Graphics Component ermöglicht Ausspähen von InformationenCVE-2022-37986
Schwachstelle in Win32k ermöglicht PrivilegieneskalationCVE-2022-37987 CVE-2022-37989
Schwachstellen in Windows Client Server Run-time Subsystem (CSRSS) ermöglichen PrivilegieneskalationCVE-2022-37988 CVE-2022-37990 CVE-2022-37991 CVE-2022-37995 CVE-2022-38037 CVE-2022-38038 CVE-2022-38039
Schwachstellen in Windows Kernel ermöglichen PrivilegieneskalationCVE-2022-37993 CVE-2022-37994 CVE-2022-37999
Schwachstellen in Windows Group Policy Preference Client ermöglichen PrivilegieneskalationCVE-2022-37996
Schwachstelle in Windows Kernel ermöglicht Ausspähen von InformationenCVE-2022-37997 CVE-2022-38051
Schwachstellen in Windows Graphics Component ermöglichen PrivilegieneskalationCVE-2022-38003
Schwachstelle in Windows Resilient File System ermöglicht PrivilegieneskalationCVE-2022-38016
Schwachstelle in Windows Local Security Authority (LSA) ermöglicht PrivilegieneskalationCVE-2022-38021
Schwachstelle in Connected User Experiences and Telemetry ermöglicht PrivilegieneskalationCVE-2022-38022
Schwachstelle in Windows Kernel ermöglicht PrivilegieneskalationCVE-2022-38025
Schwachstelle in Windows Distributed File System (DFS) ermöglicht Ausspähen von InformationenCVE-2022-38026
Schwachstelle in Windows DHCP Client ermöglicht Ausspähen von InformationenCVE-2022-38027
Schwachstelle in Windows Storage ermöglicht PrivilegieneskalationCVE-2022-38028
Schwachstelle in Windows Print Spooler ermöglicht PrivilegieneskalationCVE-2022-38029
Schwachstelle in Windows ALPC ermöglicht PrivilegieneskalationCVE-2022-38030
Schwachstelle in Windows USB Serial Driver ermöglicht Ausspähen von InformationenCVE-2022-38032
Schwachstelle in Windows Portable Device Enumerator Service ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2022-38033
Schwachstelle in Windows Server Remotely Accessible Registry Keys ermöglicht Ausspähen von InformationenCVE-2022-38034
Schwachstelle in Windows Workstation Service ermöglicht PrivilegieneskalationCVE-2022-38036
Schwachstelle in Internet Key Exchange (IKE) Protocol ermöglicht Denial-of-Service-AngriffCVE-2022-38040
Schwachstelle in Microsoft ODBC Driver ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-38041
Schwachstelle in Windows Secure Channel ermöglicht Denial-of-Service-AngriffCVE-2022-38042
Schwachstelle in Active Directory Domain Services ermöglicht PrivilegieneskalationCVE-2022-38043
Schwachstelle in Windows Security Support Provider Interface ermöglicht Ausspähen von InformationenCVE-2022-38044
Schwachstelle in Windows CD-ROM File System Driver ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-38045
Schwachstelle in Server Service Remote Protocol ermöglicht PrivilegieneskalationCVE-2022-38046
Schwachstelle in Web Account Manager ermöglicht Ausspähen von InformationenCVE-2022-38050
Schwachstelle in Win32k ermöglicht PrivilegieneskalationCVE-2022-41033
Schwachstelle in Windows COM+ Event System Service ermöglicht Privilegieneskalation
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.