2024-0379: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-02-14 13:25)

Neues Advisory

Version 2 (2024-03-05 09:14)

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) hat die Schwachstelle CVE-2024-21338 in ihren 'Known Exploited Vulnerabilities Catalog' aufgenommen.

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung zweier Schwachstellen kann Einfluss auf andere Komponenten haben.

Besonders im Fokus stehen in diesem Monat die Schwachstellen in Internet Shortcut Files (CVE-2024-21412) und Windows SmartScreen (CVE-2024-21351), da diese zwar bisher nicht öffentlich bekannt sind, aber bereits aktiv ausgenutzt werden. Die Schwachstellen ermöglichen einem Angreifer aus der Ferne das Umgehen von Sicherheitsprüfungen und der SmartScreen-Benutzererfahrung.

Die CYBERSECURITY & INFRASTRUCTURE SECURITY AGENCY (CISA) führt die Schwachstellen CVE-2024-21412 und CVE-2024-21351 ebenfalls in ihrem 'Known Exploited Vulnerabilities Catalog'.

Darüber hinaus stuft Microsoft zwei Schwachstellen in Windows Hyper-V (CVE-2024-20684) und Windows Pragmatic General Multicast (PGM) (CVE-2024-21357) als kritisch ein. Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und die Durchführung eines Denial-of-Service (DoS)-Angriffs.

Microsoft informiert mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.

Der Hersteller adressiert mit dem Sicherheitsupdate im Februar 2024 eine Schwachstelle in ISC BIND und weitere in den Windows-Komponenten Windows Hyper-V, Trusted Compute Base, Microsoft Defender for Endpoint Protection, Windows Kernel, Windows USB Generic Parent Driver, Windows DNS Client, Windows Network Address Translation (NAT), Kernelmodustreiber, Microsoft ODBC Driver, Internet Connection Sharing (ICS), Microsoft ActiveX Data Objects, Microsoft WDAC OLE DB provider for SQL Server, Windows SmartScreen, Schwachstelle in Microsoft WDAC ODBC Driver, Microsoft Message Queuing (MSMQ), Windows Lightweight Directory Access Protocol (LDAP), Windows Pragmatic General Multicast (PGM), Windows OLE, Windows DNS, Windows Printing Service sowie Internet Shortcut Files. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' und 'ESU' identifiziert werden.

Schwachstellen:

CVE-2023-50387

Schwachstelle in ISC BIND ermöglicht Denial-of-Service-Angriff

CVE-2024-20684

Schwachstelle in Windows Hyper-V ermöglicht Denial-of-Service-Angriff

CVE-2024-21304

Schwachstelle in Trusted Compute Base ermöglicht Privilegieneskalation

CVE-2024-21315

Schwachstelle in Microsoft Defender for Endpoint Protection ermöglicht Privilegieneskalation

CVE-2024-21338

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2024-21339

Schwachstelle in Windows USB Generic Parent Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21340

Schwachstelle in Windows Kernel ermöglicht Ausspähen von Informationen

CVE-2024-21341

Schwachstelle in Windows Kernel ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21342

Schwachstelle in Windows DNS Client ermöglicht Denial-of-Service-Angriff

CVE-2024-21343 CVE-2024-21344

Schwachstellen in Windows Network Address Translation (NAT) ermöglichen Denial-of-Service-Angriffe

CVE-2024-21345

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2024-21346

Schwachstelle in Kernelmodustreiber ermöglicht Privilegieneskalation

CVE-2024-21347

Schwachstelle in Microsoft ODBC Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21348

Schwachstelle in Internet Connection Sharing (ICS) ermöglicht Denial-of-Service-Angriff

CVE-2024-21349

Schwachstelle in Microsoft ActiveX Data Objects ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21350 CVE-2024-21352 CVE-2024-21358 CVE-2024-21359 CVE-2024-21360 CVE-2024-21361 CVE-2024-21365 CVE-2024-21366

Schwachstellen in Microsoft WDAC OLE DB provider for SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-21351

Schwachstelle in Windows SmartScreen ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-21353

Schwachstelle in Microsoft WDAC ODBC Driver ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21354

Schwachstelle in Microsoft Message Queuing (MSMQ) ermöglicht Privilegieneskalation

CVE-2024-21355 CVE-2024-21405

Schwachstellen in Microsoft Message Queuing (MSMQ) ermöglichen Privilegieneskalation

CVE-2024-21356

Schwachstelle in Windows Lightweight Directory Access Protocol (LDAP) ermöglicht Denial-of-Service-Angriff

CVE-2024-21357

Schwachstelle in Windows Pragmatic General Multicast (PGM) ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21362

Schwachstelle in Windows Kernel ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2024-21363

Schwachstelle in Microsoft Message Queuing (MSMQ) ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21367 CVE-2024-21368 CVE-2024-21369 CVE-2024-21370 CVE-2024-21375 CVE-2024-21391 CVE-2024-21420

Schwachstellen in Microsoft WDAC OLE DB provider for SQL Server ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-21371

Schwachstelle in Windows Kernel ermöglicht Privilegieneskalation

CVE-2024-21372

Schwachstelle in Windows OLE ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-21377

Schwachstelle in Windows DNS ermöglicht Ausspähen von Informationen

CVE-2024-21406

Schwachstelle in Windows Printing Service ermöglicht Darstellen falscher Informationen

CVE-2024-21412

Schwachstelle in Internet Shortcut Files ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.