Kurzinfo CB-K16/0057

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Datum: 13.01.2016
Software: Microsoft Windows
Plattform: Microsoft Windows 7 Sp1 X64, Microsoft Windows 7 Sp1 X86, Microsoft Windows 8 X64, Microsoft Windows 8 X86, Microsoft Windows 8.1 X64, Microsoft Windows 8.1 X86, Microsoft Windows 10 X64, Microsoft Windows 10 X86, Microsoft Windows RT, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Sp2 Itanium, Microsoft Windows Server 2008 Sp2 X64, Microsoft Windows Server 2008 Sp2 X86, Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit, Microsoft Windows Server 2008 R2 Sp1 Itanium, Microsoft Windows Server 2008 R2 Sp1 X64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Vista Sp2, Microsoft Windows Vista Sp2 X64
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0006, CVE-2016-0007, CVE-2016-0008, CVE-2016-0009, CVE-2016-0014, CVE-2016-0015, CVE-2016-0016, CVE-2016-0018, CVE-2016-0019, CVE-2016-0020
Bezug: Microsoft Sicherheitshinweise MS16-007 (Microsoft Windows)
Beschreibung

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in Microsoft Windows ermöglichen einem lokalen, einfach authentifizierten Angreifer eine Privilegieneskalation bis hin zu Administratorrechten und das Ausführen beliebigen Programmcodes mit Administrationsrechten. Ein entfernter, nicht authentifizierter Angreifer kann mehrere Schwachstellen für das Ausführen beliebigen Programmcodes mit Benutzerrechten und das Umgehen von Sicherheitsvorkehrungen ausnutzen. Microsoft stellt Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu schließen. Weitere Informationen siehe Micosoft Sicherheitshinweise MS16-005, MS16-007 und MS16-008. Darüber hinaus kündigt Microsoft Updates zur Verbesserung der Interoperabilität der TLS-Sitzungswiederaufnahme, zur Festlegung von Killbits für Drittanbietersoftware im Internet Explorer und zur Kennzeichnung des SHA-1-Hashalgorithmus im Microsoft-Programm für Stammzertifikate als 'veraltet' an.

  1. Microsoft Sicherheitshinweise MS16-005 (Windows-Kernelmodustreiber)

  2. Microsoft Sicherheitshinweise MS16-007 (Microsoft Windows)

  3. Microsoft Sicherheitshinweise MS16-008 (Windows Kernel)

  4. Microsoft Sicherheitsempfehlung 3109853 (Verbesserung der Interoperabilität der TLS-Sitzungswiederaufnahme)

  5. Microsoft Sicherheitsempfehlung 3118753 (Updates für ActiveX-Killbits)

  6. Microsoft Sicherheitsempfehlung 3123479 (Kennzeichnung des SHA-1-Hashalgorithmus als veraltet)

  7. Schwachstelle CVE-2016-0006 (NVD)

  8. Schwachstelle CVE-2016-0007 (NVD)

  9. Schwachstelle CVE-2016-0008 (NVD)

  10. Schwachstelle CVE-2016-0009 (NVD)

  11. Schwachstelle CVE-2016-0014 (NVD)

  12. Schwachstelle CVE-2016-0015 (NVD)

  13. Schwachstelle CVE-2016-0016 (NVD)

  14. Schwachstelle CVE-2016-0018 (NVD)

  15. Schwachstelle CVE-2016-0019 (NVD)

  16. Schwachstelle CVE-2016-0020 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.