Kurzinfo CB-K17/0621

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstellen ermöglichen u.a. die komplette Systemübernahme
Datum: 12.04.2017
Software: Microsoft Silverlight 5, Microsoft Silverlight 5 Developer Runtime, Mono 4.8.1.0, Mono 5.0.0.48, Microsoft Windows
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 x64 Server Core Installation , Microsoft Windows Server 2008 SP2 x86 Server Core Installation , Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016, Microsoft Windows Server 2016 x64 Server Core Installation, Microsoft Windows Vista SP2, Microsoft Windows Vista SP2 x64
Auswirkung: Erlangen von Administratorrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2013-6629, CVE-2017-0058, CVE-2017-0155, CVE-2017-0156, CVE-2017-0158, CVE-2017-0159, CVE-2017-0164, CVE-2017-0165, CVE-2017-0166, CVE-2017-0167, CVE-2017-0188, CVE-2017-0189, CVE-2017-0191, CVE-2017-0192, CVE-2017-0199, CVE-2017-0211
Bezug: Microsoft April 2017 Sicherheitsupdates
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications.

Mono ist eine frei verfügbare Software zur Erzeugung eines ECMA/ISO-Standard konformen, .NET Framework kompatiblen Satzes von Werkzeugen, unter anderem eines C Compilers und einer Common Language Runtime. Das Open Source Projekt Mono wird von Xamarin geführt (vormals: Novell, ursprünglich Ximian).

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in Microsoft Windows und dessen Komponenten Active Directory-Verbunddienste, Lightweight Directory Access Protocol (LDAP), Windows-Kernelmodustreiber, dem Windows-Kernel selbst, der Microsoft Grafikkomponente, Object Linking and Embedding (OLE), Adobe Type Manager Font Driver, der Windows API und libjpeg ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die komplette Systemübernahme, die Ausführung beliebigen Programmcodes, die Eskalation von Privilegien, das Umgehen von Sicherheitsvorkehrungen und Denial-of-Service-Angriffe. Ein lokaler, einfach authentisierter Angreifer kann meist mit Hilfe speziell präparierter Anwendungen weitere Angriffe durchführen, zu denen ebenfalls die komplette Systemübernahme gehört. Betroffen sind alle aktuell unterstützten Versionen des Betriebssystems. Die Schwachstelle CVE-2013-6629 in libjpeg betrifft auch Microsoft Silverlight und das Mono Framework. Die zuvor veröffentlichte Zero-Day Schwachstelle CVE-2017-0199 ist hier mit aufgeführt, da sie über das standardmäßig in aktuellen Windows-Versionen enthaltene WordPad ausgenutzt werden kann. Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Darüber hinaus steht eine aktualisierte Version des Microsoft Windows Malicious Software Removal Tool (MSRT) zur Verfügung.

  1. Schwachstelle CVE-2013-6629 (NVD)

  2. Microsoft April 2017 Sicherheitsupdates

  3. Microsoft Malicious Software Removal Tool

  4. Microsoft Sicherheitshinweise im Security Update Guide

  5. Schwachstelle CVE-2017-0058 (NVD)

  6. Schwachstelle CVE-2017-0155 (NVD)

  7. Schwachstelle CVE-2017-0156 (NVD)

  8. Schwachstelle CVE-2017-0158 (NVD)

  9. Schwachstelle CVE-2017-0159 (NVD)

  10. Schwachstelle CVE-2017-0164 (NVD)

  11. Schwachstelle CVE-2017-0165 (NVD)

  12. Schwachstelle CVE-2017-0166 (NVD)

  13. Schwachstelle CVE-2017-0167 (NVD)

  14. Schwachstelle CVE-2017-0188 (NVD)

  15. Schwachstelle CVE-2017-0189 (NVD)

  16. Schwachstelle CVE-2017-0191 (NVD)

  17. Schwachstelle CVE-2017-0192 (NVD)

  18. Schwachstelle CVE-2017-0199 (NVD)

  19. Schwachstelle CVE-2017-0211 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.