Kurzinfo CB-K17/0443 Update 2

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 10.05.2017
Software: Malicious Software Removal Tool, Microsoft Silverlight 5, Microsoft Silverlight 5 Developer Runtime, Microsoft MSXML 3.0, Microsoft Windows
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 x64 Server Core Installation , Microsoft Windows Server 2008 SP2 x86 Server Core Installation , Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016 x64 Server Core Installation, Microsoft Windows Server 2016 x64, Microsoft Windows Vista SP2, Microsoft Windows Vista SP2 x64
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-0001, CVE-2017-0005, CVE-2017-0007, CVE-2017-0014, CVE-2017-0016, CVE-2017-0022, CVE-2017-0024, CVE-2017-0025, CVE-2017-0026, CVE-2017-0038, CVE-2017-0039, CVE-2017-0042, CVE-2017-0043, CVE-2017-0047, CVE-2017-0050, CVE-2017-0056, CVE-2017-0057, CVE-2017-0060, CVE-2017-0061, CVE-2017-0062, CVE-2017-0063, CVE-2017-0072, CVE-2017-0073, CVE-2017-0078, CVE-2017-0079, CVE-2017-0080, CVE-2017-0081, CVE-2017-0082, CVE-2017-0083, CVE-2017-0084, CVE-2017-0085, CVE-2017-0086, CVE-2017-0087, CVE-2017-0088, CVE-2017-0089, CVE-2017-0090, CVE-2017-0091, CVE-2017-0092, CVE-2017-0100, CVE-2017-0101, CVE-2017-0102, CVE-2017-0103, CVE-2017-0104, CVE-2017-0108, CVE-2017-0111, CVE-2017-0112, CVE-2017-0113, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0121, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, CVE-2017-0127, CVE-2017-0128
Bezug: Microsoft Sicherheitshinweise MS17-017 (Windows-Kernel)
Revisions Historie
  • Version: 3

    Microsoft aktualisiert den Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente) erneut, allerdings bisher nur in der englischen Variante, um darüber zu informieren, dass das Sicherheitsupdate 4017018 für die betroffenen Windows Server 2008 Versionen erneut veröffentlicht wurde. Microsoft empfiehlt die Installation des Sicherheitsupdates 4017018, um vollständig vor einer Ausnutzung der Schwachstelle CVE-2017-0038 geschützt zu sein. Kunden, die das Update bereits installiert haben, müssen keine weiteren Schritte unternehmen. Die Korrektur des Sicherheitsupdates betrifft ebenfalls Windows Server 2008 für Itanium-basierte Systeme.

  • Version: 2

    Microsoft aktualisiert den Sicherheitshinweis MS17-021 (Windows DirectShow), um darüber zu informieren, dass Sicherheitsupdates für Windows Server 2012 zur Behebung der Schwachstelle CVE-2017-0042 jetzt verfügbar sind. Kunden sollten die Updates 4015548 (nur Sicherheit) oder 4015551 (monatlicher Rollup) installieren, um vor einem Angriff über die Schwachstelle geschützt zu sein. Microsoft aktualisiert darüber hinaus den Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente), allerdings nur in der englischen Version, um über die Verfügbarkeit des Sicherheitsupdates 4017018 für Windows Vista und Windows Server 2008 zu informieren. Dieses Sicherheitsupdate ersetzt das zuvor veröffentlichte Update 4012583 bezüglich der Schwachstelle CVE-2017-0038, um diese vollständig zu beheben. Weitere Informationen diesbezüglich stehen über den Microsoft Knowledge Base Article 4017018 zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Malicious Software Removal Tool ist eine Anwendung zum Entfernen von Schadsoftware für Windows Systeme. Das Tool wird automatisch durch den Windows Update Mechanismus verteilt, kann aber auch separat geladen werden.

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications.

Microsoft XML Core Services (MSXML) ist eine Softwarebibliothek, die die Entwicklung von nativen Windows-Programmen mit XML-Unterstützung in den Programmierumgebungen JScript, VBScript und anderen Microsoft-Entwicklungsumgebungen erlaubt.

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in Microsoft Windows und dessen Komponenten Microsoft XML Core Services, Windows DirectShow, Active Directory-Verbunddienste, Windows-Kernelmodustreiber, Windows-Kernel, der Microsoft Grafikkomponente und Microsoft Windows Uniscribe ermöglichen einem entfernten, nicht authentisierten Angreifer die komplette Systemübernahme, das Ausspähen von Informationen und verschiedene Denial-of-Service-Angriffe. Ein lokaler, einfach authentisierter Angreifer kann meist mit Hilfe speziell präparierter Anwendungen weitere Angriffe durchführen, zu denen auch die komplette Systemübernahme gehört. Betroffen sind alle aktuell unterstützten Versionen des Betriebssystems. Eine Schwachstelle in der Microsoft Grafikkomponente, die das Ausführen beliebigen Programmcodes ermöglicht, betrifft auch Microsoft Silverlight und Microsoft Silverlight Developer. Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Darüber hinaus stellt Microsoft eine aktuelle Version des Microsoft Windows-Tool zum Entfernen bösartiger Software bereit.

  1. Schwachstelle CVE-2017-0016 (NVD)

  2. Schwachstelle CVE-2017-0038 (NVD)

  3. Microsoft Sicherheitshinweis MS17-011 (Microsoft Windows Uniscribe)

  4. Microsoft Sicherheitshinweis MS17-012 (Microsoft Windows)

  5. Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente)

  6. Microsoft Sicherheitshinweis MS17-021 (Windows DirectShow)

  7. Microsoft Sicherheitshinweise MS17-017 (Windows-Kernel)

  8. Microsoft Sicherheitshinweise MS17-018 (Windows-Kernelmodustreiber)

  9. Microsoft Sicherheitshinweise MS17-019 (Active Directory-Verbunddienste)

  10. Microsoft Sicherheitshinweise MS17-022 (Microsoft XML Core Services)

  11. Schwachstelle CVE-2017-0001 (NVD)

  12. Schwachstelle CVE-2017-0005 (NVD)

  13. Schwachstelle CVE-2017-0007 (NVD)

  14. Schwachstelle CVE-2017-0014 (NVD)

  15. Schwachstelle CVE-2017-0022 (NVD)

  16. Schwachstelle CVE-2017-0024 (NVD)

  17. Schwachstelle CVE-2017-0025 (NVD)

  18. Schwachstelle CVE-2017-0026 (NVD)

  19. Schwachstelle CVE-2017-0039 (NVD)

  20. Schwachstelle CVE-2017-0042 (NVD)

  21. Schwachstelle CVE-2017-0043 (NVD)

  22. Schwachstelle CVE-2017-0047 (NVD)

  23. Schwachstelle CVE-2017-0050 (NVD)

  24. Schwachstelle CVE-2017-0056 (NVD)

  25. Schwachstelle CVE-2017-0057 (NVD)

  26. Schwachstelle CVE-2017-0060 (NVD)

  27. Schwachstelle CVE-2017-0061 (NVD)

  28. Schwachstelle CVE-2017-0062 (NVD)

  29. Schwachstelle CVE-2017-0063 (NVD)

  30. Schwachstelle CVE-2017-0072 (NVD)

  31. Schwachstelle CVE-2017-0073 (NVD)

  32. Schwachstelle CVE-2017-0078 (NVD)

  33. Schwachstelle CVE-2017-0079 (NVD)

  34. Schwachstelle CVE-2017-0080 (NVD)

  35. Schwachstelle CVE-2017-0081 (NVD)

  36. Schwachstelle CVE-2017-0082 (NVD)

  37. Schwachstelle CVE-2017-0083 (NVD)

  38. Schwachstelle CVE-2017-0084 (NVD)

  39. Schwachstelle CVE-2017-0085 (NVD)

  40. Schwachstelle CVE-2017-0086 (NVD)

  41. Schwachstelle CVE-2017-0087 (NVD)

  42. Schwachstelle CVE-2017-0088 (NVD)

  43. Schwachstelle CVE-2017-0089 (NVD)

  44. Schwachstelle CVE-2017-0090 (NVD)

  45. Schwachstelle CVE-2017-0091 (NVD)

  46. Schwachstelle CVE-2017-0092 (NVD)

  47. Schwachstelle CVE-2017-0100 (NVD)

  48. Schwachstelle CVE-2017-0101 (NVD)

  49. Schwachstelle CVE-2017-0102 (NVD)

  50. Schwachstelle CVE-2017-0103 (NVD)

  51. Schwachstelle CVE-2017-0104 (NVD)

  52. Schwachstelle CVE-2017-0108 (NVD)

  53. Schwachstelle CVE-2017-0111 (NVD)

  54. Schwachstelle CVE-2017-0112 (NVD)

  55. Schwachstelle CVE-2017-0113 (NVD)

  56. Schwachstelle CVE-2017-0114 (NVD)

  57. Schwachstelle CVE-2017-0115 (NVD)

  58. Schwachstelle CVE-2017-0116 (NVD)

  59. Schwachstelle CVE-2017-0117 (NVD)

  60. Schwachstelle CVE-2017-0118 (NVD)

  61. Schwachstelle CVE-2017-0119 (NVD)

  62. Schwachstelle CVE-2017-0120 (NVD)

  63. Schwachstelle CVE-2017-0121 (NVD)

  64. Schwachstelle CVE-2017-0122 (NVD)

  65. Schwachstelle CVE-2017-0123 (NVD)

  66. Schwachstelle CVE-2017-0124 (NVD)

  67. Schwachstelle CVE-2017-0125 (NVD)

  68. Schwachstelle CVE-2017-0126 (NVD)

  69. Schwachstelle CVE-2017-0127 (NVD)

  70. Schwachstelle CVE-2017-0128 (NVD)

  71. Microsoft Sicherheitshinweis MS17-013 (Microsoft-Grafikkomponente, Englisch)

  72. Microsoft Knowledge Base Article 4017018 (Microsoft-Grafikkomponente, Englisch)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.