Kurzinfo CB-K16/0220 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstelle ermöglichen u.a. das Ausführen beliebigen Programmcodes mit Benutzerrechten
Datum: 11.02.2016
Software: Microsoft .NET Framework 2.0 Sp2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft Windows
Plattform: Microsoft Windows 7 Sp1 X64, Microsoft Windows 7 Sp1 X86, Microsoft Windows 8.1 X64, Microsoft Windows 8.1 X86, Microsoft Windows 10 X64, Microsoft Windows 10 X86, Microsoft Windows 10 X64 v1511, Microsoft Windows 10 X86 v1511, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core Installation , Microsoft Windows Server 2008 Sp2 Itanium, Microsoft Windows Server 2008 Sp2 X64, Microsoft Windows Server 2008 Sp2 X86, Microsoft Windows Server 2008 R2 Server Core Installation SP1 64-Bit, Microsoft Windows Server 2008 R2 Sp1 Itanium, Microsoft Windows Server 2008 R2 Sp1 X64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Vista Sp2, Microsoft Windows Vista Sp2 X64
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0033, CVE-2016-0036, CVE-2016-0037, CVE-2016-0038, CVE-2016-0040, CVE-2016-0041, CVE-2016-0042, CVE-2016-0044, CVE-2016-0046, CVE-2016-0047, CVE-2016-0048, CVE-2016-0049, CVE-2016-0050, CVE-2016-0051, CVE-2016-0058
Bezug: Microsoft Sicherheitshinweise MS16-012 (Microsoft-PDF-Bibliothek)
Beschreibung

.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in Microsoft Windows und verschiedenen Komponenten wie Microsoft .NET Framework, Windows Journal, Active-Directory-Verbunddienste, WebDAV, Microsoft-PDF-Bibliothek, sowie dem Netzwerkrichtlinienserver (NPS-RADIUS) ermöglichen einem meist entfernten, auch nicht authentifizierten Angreifer, Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen, erhöhte Berechtigungen zu erlangen, Denial-of-Service-Angriffe durchzuführen und beliebigen Programmcode auszuführen, teilweise mit Administratorrechten, wodurch Windows Systeme unter Umständen komplett übernommen werden können. Microsoft stellt Sicherheitsupdates zur Verfügung, um diese Schwachstellen zu schließen. (Weitere Informationen siehe Micosoft Security Bulletins MS16-012, MS16-013, MS16-014, MS16-016, MS16-017, MS16-018, MS16-019, MS16-020 und MS16-021). Microsoft gibt bekannt, dass Plattformen mit Windows 7 nur von der Schwachstelle CVE2016-0036 betroffen sind, wenn RDP 8.0 installiert ist. Update: Microsoft aktualisiert die Sicherheitsmeldung MS16-014, allerdings nur in der englischen Variante, um über die Verfügbarkeit des Updates 3126041 für Microsoft Windows Vista, Windows Server 2008, Windows Server 2008 für Itanium-basierte Systeme, Windows 8.1 und Windows Server 2012 R2 zu informieren. Anwender sollten dieses Update installieren, um vollständig gegen eine Ausnutzung der Windows-Schwachstellen geschützt zu sein. Anwender, die die automatische Update-Funktion nutzen, müssen keine manuellen Aktionen durchführen, da die Updates automatisch geladen und installiert werden.

  1. Microsoft Sicherheitshinweise MS16-012 (Microsoft-PDF-Bibliothek)

  2. Microsoft Sicherheitshinweise MS16-013 (Windows Journal)

  3. Microsoft Sicherheitshinweise MS16-014 (Microsoft Windows)

  4. Microsoft Sicherheitshinweise MS16-016 (WebDAV)

  5. Microsoft Sicherheitshinweise MS16-017 (RDP-Bildschirmtreiber)

  6. Microsoft Sicherheitshinweise MS16-018 (Windows-Kernelmodustreiber)

  7. Microsoft Sicherheitshinweise MS16-019 (.NET Framework)

  8. Microsoft Sicherheitshinweise MS16-020 (Active Directory-Verbunddienste)

  9. Microsoft Sicherheitshinweise MS16-021 (Netzwerkrichtlinienserver)

  10. Schwachstelle CVE-2016-0033 (NVD)

  11. Schwachstelle CVE-2016-0036 (NVD)

  12. Schwachstelle CVE-2016-0037 (NVD)

  13. Schwachstelle CVE-2016-0038 (NVD)

  14. Schwachstelle CVE-2016-0040 (NVD)

  15. Schwachstelle CVE-2016-0041 (NVD)

  16. Schwachstelle CVE-2016-0042 (NVD)

  17. Schwachstelle CVE-2016-0044 (NVD)

  18. Schwachstelle CVE-2016-0046 (NVD)

  19. Schwachstelle CVE-2016-0047 (NVD)

  20. Schwachstelle CVE-2016-0048 (NVD)

  21. Schwachstelle CVE-2016-0049 (NVD)

  22. Schwachstelle CVE-2016-0050 (NVD)

  23. Schwachstelle CVE-2016-0051 (NVD)

  24. Schwachstelle CVE-2016-0058 (NVD)

  25. Microsoft Security Bulletin MS16-014 (Microsoft Windows, englisch)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.