2025-0100: Microsoft Windows: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2025-01-15 18:33)
- Neues Advisory
Betroffene Software
Systemsoftware
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen, einen Denial-of-Service (DoS)-Angriff durchzuführen und falsche Informationen darzustellen. Zudem kann ein Angreifer eine Schwachstelle im benachbarten Netzwerk ausnutzen, um beliebigen Programmcode auszuführen. Mehrere weitere Schwachstellen kann ein Angreifer lokal ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren, Sicherheitsvorkehrungen zu umgehen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer mit physischem Zugriff auf ein betroffenes System kann mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, Privilegien zu eskalieren und Sicherheitsvorkehrungen zu umgehen.
Für die Ausnutzung der Schwachstellen sind unterschiedliche Privilegien erforderlich. Mehrere Schwachstellen erfordern die Interaktion eines Benutzers. Die erfolgreiche Ausnutzung mehrerer Schwachstellen kann Einfluss auf andere Komponenten haben.
Besonders im Fokus stehen in diesem Monat die Schwachstellen in Windows Hyper-V NT Kernel Integration VSP (CVE-2025-21333, CVE-2025-21334, CVE-2025-21335), da diese bereits aktiv ausgenutzt werden. Laut Microsoft sind sie aber noch nicht öffentlich bekannt. Die Schwachstellen ermöglichen das Erlangen von SYSTEM-Privilegien. Weitere Schwachstellen in Windows App Package Installer (CVE-2025-21275) und Windows Themes Spoofing (CVE-2025-21308) sind hingegen bereits öffentlich bekannt, werden aber noch nicht aktiv ausgenutzt. Die Schwachstellen ermöglichen das Erlangen von SYSTEM-Privilegien und das Darstellen falscher Informationen.
Microsoft stuft acht Schwachstellen in BranchCache (CVE-2025-21296), Microsoft Digest Authentication (CVE-2025-21294), SPNEGO Extended Negotiation (NEGOEX) Security Mechanism (CVE-2025-21295), Windows NTLM V1 (CVE-2025-21311), Windows OLE (CVE-2025-21298), Windows Reliable Multicast Transport Driver (RMCAST) (CVE-2025-21307) und Windows Remote Desktop Services (CVE-2025-21297,CVE-2025-21309) als kritisch ein. Die Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes und die Eskalation von Privilegien.
Die Schwachstelle in Windows OLE (CVE-2025-21298) kann in einem E-Mail-Angriffsszenario leicht ausgenutzt werden, da es ausreicht eine maliziöse E-Mail zu öffnen oder in Outlook in einer Voransicht anzuzeigen. Falls Patches nicht zeitnah eingespielt werden können, empfiehlt Microsoft Outlook so zu konfigurieren, dass E-Mails im Nur-Text-Format gelesen werden.
Darüber hinaus informiert Microsoft mit einer Aktualisierung des Security Advisory ADV990001 über die neuesten Servicing Stack Updates (SSU) für die unterschiedlichen Betriebssysteme und -versionen und weist darauf hin, dass diese unbedingt installiert werden müssen.
Der Hersteller adressiert mit dem Sicherheitsupdate im Januar 2025 einen Schwachstelle in Howyar UEFI Application 'Reloader' sowie weitere in den Windows-Komponenten Windows MapUrlToZone, Active Directory Federation Server, Windows Recovery Environment Agent, Windows Connected Devices Platform Service (Cdpsvc), Windows BitLocker, Secure Boot, Windows NTLM, Windows Kerberos, Microsoft Message Queuing (MSMQ), Windows Telephony Service, Windows Line Printer Daemon (LPD), Windows Remote Desktop Gateway (RD Gateway), Windows Digital Media, IP Helper, Windows PrintWorkflowUserSvc, Windows WLAN AutoConfig Service, Windows HTML Platforms, Windows Cloud Files Mini Filter Driver, Windows COM Server, Windows Event Tracing, Windows App Package Installer, Windows Virtual Trusted Platform Module, Microsoft COM for Windows, Windows Installer, Windows Direct Show, Windows Search, Active Directory Domain Services, Microsoft Digest Authentication, SPNEGO Extended Negotiation (NEGOEX) Security Mechanism, BranchCache, Windows Remote Desktop Services, Windows OLE, Windows Geolocation, Microsoft DWM Core Library, Windows Reliable Multicast Transport Driver (RMCAST), Windows Themes, Windows Smart Card Reader, Windows Security Account Manager (SAM), Windows SmartScreen, Microsoft Brokering File System, Windows Kernel, Internet Explorer, Windows Hyper-V NT Kernel Integration VSP, Windows Cryptographic, GDI+, Windows Virtualization-Based Security (VBS), Windows Web Threat Defense User Service, Windows CSC Service, Windows Graphics Component sowie Windows UPnP Device Host. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' und 'ESU' identifiziert werden.
Schwachstellen:
CVE-2024-7344
Schwachstelle in Howyar UEFI Application 'Reloader' ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-21189 CVE-2025-21219 CVE-2025-21268 CVE-2025-21328 CVE-2025-21329 CVE-2025-21332
Schwachstellen in MapUrlToZone ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2025-21193
Schwachstelle in Active Directory Federation Server ermöglicht Darstellen falscher InformationenCVE-2025-21202
Schwachstelle in Windows Recovery Environment Agent ermöglicht PrivilegieneskalationCVE-2025-21207
Schwachstelle in Windows Connected Devices Platform Service (Cdpsvc) ermöglicht Denial-of-Service-AngriffCVE-2025-21210 CVE-2025-21214
Schwachstellen in Windows BitLocker ermöglichen Ausspähen von InformationenCVE-2025-21211
Schwachstelle in Secure Boot ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-21213 CVE-2025-21215
Schwachstellen in Secure Boot ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2025-21217
Schwachstelle in Windows NTLM ermöglicht Darstellen falscher InformationenCVE-2025-21218
Schwachstelle in Windows Kerberos ermöglicht Denial-of-Service-AngriffCVE-2025-21220
Schwachstelle in Microsoft Message Queuing (MSMQ) ermöglicht Ausspähen von InformationenCVE-2025-21223 CVE-2025-21233 CVE-2025-21236 CVE-2025-21237 CVE-2025-21238 CVE-2025-21239 CVE-2025-21240
Schwachstellen in Windows Telephony Service ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-21224
Schwachstelle in Windows Line Printer Daemon (LPD) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21225
Schwachstelle in Windows Remote Desktop Gateway (RD Gateway) ermöglicht Denial-of-Service-AngriffCVE-2025-21226 CVE-2025-21227 CVE-2025-21228 CVE-2025-21229 CVE-2025-21232 CVE-2025-21249
Schwachstellen in Windows Digital Media ermöglichen PrivilegieneskalationCVE-2025-21230 CVE-2025-21251 CVE-2025-21270 CVE-2025-21277 CVE-2025-21285 CVE-2025-21289 CVE-2025-21290
Schwachstellen in Microsoft Message Queuing (MSMQ) ermöglichen Denial-of-Service-AngriffeCVE-2025-21231
Schwachstelle in IP Helper ermöglicht Denial-of-Service-AngriffCVE-2025-21234 CVE-2025-21235
Schwachstellen in Windows PrintWorkflowUserSvc ermöglichen PrivilegieneskalationCVE-2025-21241 CVE-2025-21243 CVE-2025-21244 CVE-2025-21245 CVE-2025-21246 CVE-2025-21248 CVE-2025-21250
Schwachstellen in Windows Telephony Service ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-21242
Schwachstelle in Windows Kerberos ermöglicht Ausspähen von InformationenCVE-2025-21252 CVE-2025-21266 CVE-2025-21273 CVE-2025-21282 CVE-2025-21286 CVE-2025-21302 CVE-2025-21303
Schwachstellen in Windows Telephony Service ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-21255 CVE-2025-21256 CVE-2025-21258 CVE-2025-21260 CVE-2025-21261 CVE-2025-21263
Schwachstellen in Windows Digital Media ermöglichen PrivilegieneskalationCVE-2025-21257
Schwachstelle in Windows WLAN AutoConfig Service ermöglicht Ausspähen von InformationenCVE-2025-21265 CVE-2025-21310 CVE-2025-21324 CVE-2025-21327 CVE-2025-21341
Schwachstellen in Windows Digital Media ermöglichen PrivilegieneskalationCVE-2025-21269
Schwachstelle in Windows HTML Platforms ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-21271
Schwachstelle in Windows Cloud Files Mini Filter Driver ermöglicht PrivilegieneskalationCVE-2025-21272 CVE-2025-21288
Schwachstellen in Windows COM Server ermöglichen Ausspähen von InformationenCVE-2025-21274
Schwachstelle in Windows Event Tracing ermöglicht Denial-of-Service-AngriffCVE-2025-21275
Schwachstelle in Windows App Package Installer ermöglicht PrivilegieneskalationCVE-2025-21276
Schwachstelle in Windows MapUrlToZone ermöglicht Denial-of-Service-AngriffCVE-2025-21278
Schwachstelle in Windows Remote Desktop Gateway (RD Gateway) ermöglicht Denial-of-Service-AngriffCVE-2025-21280 CVE-2025-21284
Schwachstelle in Windows Virtual Trusted Platform Module ermöglicht Denial-of-Service-AngriffCVE-2025-21281
Schwachstelle in Microsoft COM for Windows ermöglicht PrivilegieneskalationCVE-2025-21287
Schwachstelle in Windows Installer ermöglicht PrivilegieneskalationCVE-2025-21291
Schwachstelle in Windows Direct Show ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21292
Schwachstelle in Windows Search ermöglicht PrivilegieneskalationCVE-2025-21293
Schwachstelle in Active Directory Domain Services ermöglicht PrivilegieneskalationCVE-2025-21294
Schwachstelle in Microsoft Digest Authentication ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21295
Schwachstelle in SPNEGO Extended Negotiation (NEGOEX) Security Mechanism ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21296
Schwachstelle in BranchCache ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21297 CVE-2025-21309
Schwachstellen in Windows Remote Desktop Services ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-21298
Schwachstelle in Windows OLE ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21299
Schwachstelle in Windows Kerberos ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-21301
Schwachstelle in Windows Geolocation Service ermöglicht Ausspähen von InformationenCVE-2025-21304
Schwachstelle in Microsoft DWM Core Library ermöglicht PrivilegieneskalationCVE-2025-21305 CVE-2025-21306 CVE-2025-21339 CVE-2025-21409 CVE-2025-21411 CVE-2025-21413 CVE-2025-21417
Schwachstellen in Windows Telephony Service ermöglichen Ausführen beliebigen ProgrammcodesCVE-2025-21307
Schwachstelle in Windows Reliable Multicast Transport Driver (RMCAST) ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21308
Schwachstelle in Windows Themes ermöglicht Ausspähen von InformationenCVE-2025-21311
Schwachstelle in Windows NTLM V1 ermöglicht PrivilegieneskalationCVE-2025-21312
Schwachstelle in Windows Smart Card Reader ermöglicht Ausspähen von InformationenCVE-2025-21313
Schwachstelle in Windows Security Account Manager (SAM) ermöglicht Denial-of-Service-AngriffCVE-2025-21314
Schwachstelle in Windows SmartScreen ermöglicht Manipulation von DateienCVE-2025-21315 CVE-2025-21372
Schwachstellen in Microsoft Brokering File System ermöglichen PrivilegieneskalationCVE-2025-21316 CVE-2025-21317 CVE-2025-21318 CVE-2025-21319 CVE-2025-21320 CVE-2025-21321 CVE-2025-21323
Schwachstellen in Windows Kernel ermöglichen Ausspähen von InformationenCVE-2025-21326
Schwachstelle in Internet Explorer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21330
Schwachstelle in Windows Remote Desktop Services ermöglicht Denial-of-Service-AngriffCVE-2025-21331
Schwachstelle in Windows Installer ermöglicht PrivilegieneskalationCVE-2025-21333 CVE-2025-21334 CVE-2025-21335
Schwachstellen in Windows Hyper-V NT Kernel Integration VSP ermöglichen PrivilegieneskalationCVE-2025-21336
Schwachstelle in Windows Cryptographic ermöglicht Ausspähen von InformationenCVE-2025-21338
Schwachstelle in GDI+ ermöglicht Ausführen beliebigen ProgrammcodesCVE-2025-21340
Schwachstelle in Windows Virtualization-Based Security (VBS) ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2025-21343
Schwachstelle in Windows Web Threat Defense User Service ermöglicht Ausspähen von InformationenCVE-2025-21370
Schwachstelle in Windows Virtualization-Based Security (VBS) Enclave ermöglicht PrivilegieneskalationCVE-2025-21374
Schwachstelle in Windows CSC Service ermöglicht Ausspähen von InformationenCVE-2025-21378
Schwachstelle in Windows CSC Service ermöglicht PrivilegieneskalationCVE-2025-21382
Schwachstelle in Windows Graphics Component ermöglicht PrivilegieneskalationCVE-2025-21389 CVE-2025-21300
Schwachstelle in Windows UPnP Device Host ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.