DFN-CERT

Advisory-Archiv

2023-3100: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-12-13 09:29)
Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auch mit erweiterten Privilegien auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Darüber hinaus kann ein Angreifer mehrere Schwachstellen im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Zusätzlich kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um SYSTEM-Privilegien zu erlangen, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen weiteren Denial-of-Service (DoS)-Angriff durchzuführen. Die Ausführung beliebigen Programmcodes ist auch einem Angreifer mit physischem Zugriff auf ein betroffenes System möglich.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung einer Schwachstelle kann Einfluss auf andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die von Microsoft als 'kritisch' eingestuften Schwachstellen CVE-2023-35630 und CVE-2023-35641 (Internet Connection Sharing, ICS) sowie CVE-2023-35628 (MSHTML), die einem Angreifer die Ausführung beliebigen Programmcodes ohne Benutzerinteraktion ermöglichen.

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im Dezember 2023 eine Schwachstelle in AMD-Prozessoren und weitere in den Windows-Komponenten DHCP Server Service, Internet Connection Sharing (ICS), Local Security Authority Subsystem Service, Microsoft ODBC Driver, Microsoft USBHUB 3.0 Device Driver, Microsoft WDAC OLE DB Provider for SQL Server, Win32k, Windows Ancillary Function Driver for WinSock, Windows Bluetooth Driver, Windows Cloud Files Mini Filter Driver, Windows DNS, Windows DPAPI, Windows Kernel, Windows Media, Windows MSHTML Platform, Windows Sysmain Service, Windows Telephony Server und XAML Diagnostics Elevation. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' und 'ESU' identifiziert werden.

Schwachstellen:

CVE-2023-20588

Schwachstelle in AMD Ryzen ermöglicht Ausspähen von Informationen

CVE-2023-21740

Schwachstelle in Windows Media ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35622

Schwachstelle in Windows DNS ermöglicht Darstellen falscher Informationen

CVE-2023-35628

Schwachstelle in Windows MSHTML Platform ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35629

Schwachstelle in Microsoft USBHUB 3.0 Device Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35630

Schwachstelle in Internet Connection Sharing (ICS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35631 CVE-2023-36011

Schwachstellen in Win32k ermöglichen Erlangen von SYSTEM-Privilegien

CVE-2023-35632

Schwachstelle in Windows Ancillary Function Driver for WinSock ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2023-35633

Schwachstelle in Windows Kernel ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2023-35634

Schwachstelle in Windows Bluetooth Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35635

Schwachstelle in Windows Kernel ermöglicht Denial-of-Service-Angriff

CVE-2023-35638

Schwachstelle in DHCP Server Service ermöglicht Denial-of-Service-Angriff

CVE-2023-35639

Schwachstelle in Microsoft ODBC Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35641

Schwachstelle in Internet Connection Sharing (ICS) ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-35642

Schwachstelle in Internet Connection Sharing (ICS) ermöglicht Denial-of-Service-Angriff

CVE-2023-35643

Schwachstelle in DHCP Server Service ermöglicht Ausspähen von Informationen

CVE-2023-35644

Schwachstelle in Windows Sysmain Service ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2023-36003

Schwachstelle in XAML Diagnostics Elevation ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2023-36004

Schwachstelle in Windows DPAPI ermöglicht Darstellen falscher Informationen

CVE-2023-36005

Schwachstelle in Windows Telephony Server ermöglicht Ausführen beliebigen Programmcodes mit erweiterten Privilegien

CVE-2023-36006

Schwachstelle in Microsoft WDAC OLE DB Provider for SQL Server ermöglicht Ausführen beliebigen Programmcodes

CVE-2023-36012

Schwachstelle in DHCP Server Service ermöglicht Ausspähen von Informationen

CVE-2023-36391

Schwachstelle in Local Security Authority Subsystem Service ermöglicht Erlangen von SYSTEM-Privilegien

CVE-2023-36696

Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht Erlangen von SYSTEM-Privilegien

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.