DFN-CERT

Advisory-Archiv

2023-0363: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-02-15 13:03)
Neues Advisory
Version 2 (2023-03-15 08:56)
Microsoft informiert darüber, dass die Schwachstelle CVE-2022-43552 (cURL) auch bestimmte Windows Versionen betrifft und kündigt an, dass mit einem späteren Sicherheitsupdate die neue cURL Open Source Bibliothek ausgeliefert werden soll, um die Schwachstelle zu adressieren.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers.

Besonders im Fokus stehen in diesem Monat die Schwachstellen im Windows Common Log File System Driver (CVE-2023-23376) und in Windows Graphics Component (CVE-2023-21823), da diese laut Microsoft bereits aktiv ausgenutzt werden. Die Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes und die Eskalation von Privilegien.

Darüber hinaus stuft Microsoft vier Schwachstellen in Microsoft Protected Extensible Authentication Protocol (PEAP) (CVE-2023-21689, CVE-2023-21690, CVE-2023-21692) und Windows iSCSI Discovery Service (CVE-2023-21803) als kritisch ein. Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes.

Microsoft adressiert mit dem Sicherheitsupdate im Februar 2023 Schwachstellen in den Komponenten Microsoft PostScript Printer Driver, Microsoft WDAC OLE DB provider for SQL Server, HTTP.sys, NT OS Kernel, Microsoft Protected Extensible Authentication Protocol (PEAP), Windows Fax Service, Windows Internet Storage Name Service (iSNS) Server, Windows iSCSI, Windows iSCSI Discovery Service, Microsoft ODBC Driver, Windows Installer, Windows Media, Windows Graphics Component, Windows MSHTML Platform, Windows Common Log File System Driver, Windows Secure Channel, Windows Active Directory Domain Services API, Windows Kerberos, Windows Distributed File System (DFS) und Windows Common Log File System Driver.

Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
 
Trotz des Endes des erweiterten Sicherheitsupdate-Programms (ESU – Extended Security Updates) (kostenpflichtigen) für Windows Server 2008 R2 im Januar 2023 stehen Sicherheitsupdates über die Kategorie 'Extended Security Updates (ESU)' bereit.

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Schwachstellen:

CVE-2022-43552

Schwachstelle in curl ermöglicht Denial-of-Service-Angriff

CVE-2023-21684

Schwachstelle in Microsoft PostScript Printer Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21685 CVE-2023-21686 CVE-2023-21799

Schwachstellen in Microsoft WDAC OLE DB provider for SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-21687

Schwachstelle in HTTP.sys ermöglicht Ausspähen von Informationen

CVE-2023-21688

Schwachstelle in NT OS Kernel ermöglicht Privilegieneskalation

CVE-2023-21689 CVE-2023-21690 CVE-2023-21692

Schwachstellen in Microsoft Protected Extensible Authentication Protocol (PEAP) ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-21691

Schwachstelle in Microsoft Protected Extensible Authentication Protocol (PEAP) ermöglicht Ausspähen von Informationen

CVE-2023-21693

Schwachstelle in Microsoft PostScript Printer Driver ermöglicht Ausspähen von Informationen

CVE-2023-21694

Schwachstelle in Windows Fax Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21695

Schwachstelle in Microsoft Protected Extensible Authentication Protocol (PEAP) ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21697

Schwachstelle in Windows Internet Storage Name Service (iSNS) Server ermöglicht Ausspähen von Informationen

CVE-2023-21699

Schwachstelle in Windows Internet Storage Name Service (iSNS) Server ermöglicht Ausspähen von Informationen

CVE-2023-21700

Schwachstelle in Windows iSCSI Discovery Service ermöglicht Denial-of-Service-Angriff

CVE-2023-21701

Schwachstelle in Microsoft Protected Extensible Authentication Protocol (PEAP) ermöglicht Denial-of-Service-Angriff

CVE-2023-21702 CVE-2023-21811

Schwachstellen in Windows iSCSI ermöglichen Denial-of-Service-Angriff

CVE-2023-21797 CVE-2023-21798

Schwachstellen in Microsoft ODBC Driver ermöglichen Ausführen beliebigen Programmcodes

CVE-2023-21800

Schwachstelle in Windows Installer ermöglicht Privilegieneskalation

CVE-2023-21801

Schwachstelle in Microsoft PostScript Printer Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21802

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21803

Schwachstelle in Windows iSCSI Discovery Service ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21804 CVE-2023-21822

Schwachstellen in Windows Graphics Component ermöglichen Privilegieneskalation

CVE-2023-21805

Schwachstelle in Windows MSHTML Platform ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21812

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

CVE-2023-21813 CVE-2023-21818 CVE-2023-21819

Schwachstellen in Windows Secure Channel ermöglichen Denial-of-Service-Angriffe

CVE-2023-21816

Schwachstelle in Windows Active Directory Domain Services API ermöglicht Denial-of-Service-Angriff

CVE-2023-21817

Schwachstelle in Windows Kerberos ermöglicht Privilegieneskalation

CVE-2023-21820

Schwachstelle in Windows Distributed File System (DFS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-21823

Schwachstelle in Windows Graphics Component ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-23376

Schwachstelle in Windows Common Log File System Driver ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.