Kurzinfo CB-K16/1057 Update 2

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 14.09.2017
Software: Microsoft .NET Framework 2.0 SP2, Microsoft .NET Framework 3.5, Microsoft .NET Framework 3.5.1, Microsoft .NET Framework 4.5.2, Microsoft .NET Framework 4.6, Microsoft .NET Framework 4.6.1, Microsoft JScript 5.8, Malicious Software Removal Tool, Microsoft VBScript 5.7, Microsoft VBScript 5.8, Microsoft Windows
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 x64 Server Core Installation , Microsoft Windows Server 2008 SP2 x86 Server Core Installation , Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016, Microsoft Windows Vista SP2, Microsoft Windows Vista SP2 x64
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-3204, CVE-2016-3238, CVE-2016-3239, CVE-2016-3249, CVE-2016-3250, CVE-2016-3251, CVE-2016-3252, CVE-2016-3254, CVE-2016-3255, CVE-2016-3256, CVE-2016-3258, CVE-2016-3272, CVE-2016-3286, CVE-2016-3287
Bezug: Microsoft Sicherheitshinweise MS16-086 (JScript und VBScript)
Revisions Historie
  • Version: 3

    Microsoft hat seinen Sicherheitshinweis MS16-087 aktualisiert, um Probleme mit dem Update 3170455 für die Schwachstelle CVE-2016-3238 zu beheben. Für Windows Server 2008 sollte das Update 3170455 erneut installiert werden, für andere unterstützte Windows-Versionen hat Microsoft entsprechende Rollup- und Sicherheitsupdates bzw. Kumulative Updates bereitgestellt, die installiert werden sollten. Weitere Informationen finden Sie im Microsoft Knowledge Base Artikel 3170005.

  • Version: 2

    Microsoft hat seine Sicherheitsmeldung MS16-091 überarbeitet und kündigt eine Erkennungsänderung für Installationen mit .NET Framework 4.6.1 Hotfix Rollup an, da hierfür bislang keine entsprechenden Sicherheitsupdates für .NET Framework 4.6.1 angeboten wurden.

  • Version: 1

    Neues Advisory

Beschreibung

.NET (dot Net) ist eine Software-Plattform von Microsoft zur Entwicklung und Ausführung von Anwendungsprogrammen. Das Framework besteht aus einer Laufzeitumgebung, in der die Programme ausgeführt werden, einer Sammlung von Klassenbibliotheken, Programmierschnittstellen und Dienstprogrammen.

JScript ist eine objektorientierte Skriptsprache von Microsoft für Webbrowser.

Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden.

VBScript (Visual Basic Script) ist eine interpretierte, Objekt-basierte Skript-Sprache, die häufig genutzt wird, um Webseiten flexibler und interaktiver zu machen. VBScript kann nur zusammen mit einem Interpreter oder Host genutzt werden, wie z.B. Active Server Pages (ASP), Internet Explorer oder Windows Script Host.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

In Microsoft Windows existieren insgesamt 14 Schwachstellen in den Komponenten JScript und VBScript, Windows-Druckerspooler, sicherer Windows-Kernelmodus, Windows-Kerneltreiber, .NET Framework, Windows Kernel und sicherer Start (nähere Informationen siehe Microsoft Security Bulletins MS16-086, MS16-087, MS16-089, MS16-090, MS16-091, MS16-092 und MS16-094). Microsoft informiert außerdem über ein Softwareupdate für das Microsoft Windows-Tool zum Entfernen bösartiger Software. Entfernte wie lokale, nicht oder einfach authentifizierte Angreifer können die Schwachstellen dazu ausnutzen, beliebigen Programmcode mit den Rechten eines Benutzers auszuführen, und, falls der Benutzer über Administratorrechte verfügt, die vollständige Kontrolle über das System zu übernehmen. Des Weiteren können Informationen ausgespäht, Privilegien erweitert, Dateien manipuliert und Sicherheitsvorkehrungen umgangen werden.

  1. Microsoft Sicherheitshinweise MS16-086 (JScript und VBScript)

  2. Microsoft Sicherheitshinweise MS16-087 (Windows-Druckerspoolerkomponenten)

  3. Microsoft Sicherheitshinweise MS16-089 (Sicherer Windows-Kernelmodus)

  4. Microsoft Sicherheitshinweise MS16-091 (.NET Framework)

  5. Microsoft Sicherheitshinweise MS16-092 (Windows Kernel)

  6. Microsoft Sicherheitshinweise MS16-094 (Secure Boot)

  7. Microsoft Sicherheitshinweise MS16-090 (Windows-Kernelmodustreiber)

  8. Schwachstelle CVE-2016-3204 (NVD)

  9. Schwachstelle CVE-2016-3238 (NVD)

  10. Schwachstelle CVE-2016-3239 (NVD)

  11. Schwachstelle CVE-2016-3249 (NVD)

  12. Schwachstelle CVE-2016-3250 (NVD)

  13. Schwachstelle CVE-2016-3251 (NVD)

  14. Schwachstelle CVE-2016-3252 (NVD)

  15. Schwachstelle CVE-2016-3254 (NVD)

  16. Schwachstelle CVE-2016-3255 (NVD)

  17. Schwachstelle CVE-2016-3256 (NVD)

  18. Schwachstelle CVE-2016-3258 (NVD)

  19. Schwachstelle CVE-2016-3272 (NVD)

  20. Schwachstelle CVE-2016-3286 (NVD)

  21. Schwachstelle CVE-2016-3287 (NVD)

  22. Microsoft Knowledge Base Artikel 3170005

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.