2023-2125: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-13 15:06)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Zwei Schwachstellen erfordern die Interaktion eines Benutzers.
Microsoft stuft eine Schwachstelle im Internet Connection Sharing (ICS) Service (CVE-2023-38148), welche die Ausführung beliebigen Programmcodes aus der Ferne ermöglicht, als kritisch ein. Um die Schwachstelle auszunutzen, muss ein Angreifer ein speziell präpariertes Netzwerk-Paket an den Internet Connection Sharing (ICS) Service senden.
Darüber hinaus informiert Microsoft darüber, dass die Schwachstelle im Microsoft Streaming Service Proxy (CVE-2023-36802) bisher nicht öffentlich bekannt ist, aber bereits aktiv ausgenutzt wird.
Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Microsoft adressiert mit dem Sicherheitsupdate im September 2023 Schwachstellen in den Komponenten Windows Cloud Files Mini Filter, DHCP Server Service, Microsoft Streaming Service Proxy, Windows Kernel, Windows GDI, Windows MSHTML Platform, Windows Common Log File System Driver, Windows Themes, Windows Miracast Wireless Display, Internet Connection Sharing (ICS) und Windows TCP/IP. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden.
Schwachstellen:
CVE-2023-35355
Schwachstelle in Windows Cloud Files Mini Filter ermöglicht PrivilegieneskalationCVE-2023-36801 CVE-2023-38152
Schwachstellen in DHCP Server Service ermöglichen Ausspähen von InformationenCVE-2023-36802
Schwachstelle in Microsoft Streaming Service Proxy ermöglicht PrivilegieneskalationCVE-2023-36803 CVE-2023-38140
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2023-36804 CVE-2023-38161
Schwachstellen in Windows GDI ermöglichen PrivilegieneskalationCVE-2023-36805
Schwachstelle in Windows MSHTML Platform ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2023-38139 CVE-2023-38141 CVE-2023-38142 CVE-2023-38150
Schwachstellen in Windows Kernel ermöglichen PrivilegieneskalationCVE-2023-38143 CVE-2023-38144
Schwachstellen in Windows Common Log File System Driver ermöglichen PrivilegieneskalationCVE-2023-38146
Schwachstelle in Windows Themes ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38147
Schwachstelle in Windows Miracast Wireless Display ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38148
Schwachstelle in Internet Connection Sharing (ICS) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-38149
Schwachstelle in Windows TCP/IP ermöglicht Denial-of-Service-AngriffCVE-2023-38160
Schwachstelle in Windows TCP/IP ermöglicht Ausspähen von InformationenCVE-2023-38162
Schwachstelle in DHCP Server Service ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.