Kurzinfo CB-K17/1553

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows: Mehrere Schwachstellen ermöglichen die komplette Systemübernahme
Datum: 13.09.2017
Software: Microsoft Windows
Plattform: Microsoft Windows 7 SP1 x64, Microsoft Windows 7 SP1 x86, Microsoft Windows 8.1 x64, Microsoft Windows 8.1 x86, Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 x64 v1511, Microsoft Windows 10 x86 v1511, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows RT 8.1, Microsoft Windows Server 2008 SP2 x64 Server Core Installation , Microsoft Windows Server 2008 SP2 x86 Server Core Installation , Microsoft Windows Server 2008 SP2 Itanium, Microsoft Windows Server 2008 SP2 x64, Microsoft Windows Server 2008 SP2 x86, Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation, Microsoft Windows Server 2008 R2 SP1 Itanium, Microsoft Windows Server 2008 R2 SP1 x64, Microsoft Windows Server 2012, Microsoft Windows Server 2012 Server Core Installation, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012 R2 Server Core Installation, Microsoft Windows Server 2016, Microsoft Windows Server 2016 Server Core Installation
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-0161, CVE-2017-8628, CVE-2017-8675, CVE-2017-8676, CVE-2017-8677, CVE-2017-8678, CVE-2017-8679, CVE-2017-8680, CVE-2017-8681, CVE-2017-8682, CVE-2017-8683, CVE-2017-8684, CVE-2017-8685, CVE-2017-8686, CVE-2017-8687, CVE-2017-8688, CVE-2017-8692, CVE-2017-8695, CVE-2017-8696, CVE-2017-8699, CVE-2017-8702, CVE-2017-8704, CVE-2017-8706, CVE-2017-8707, CVE-2017-8708, CVE-2017-8709, CVE-2017-8710, CVE-2017-8711, CVE-2017-8712, CVE-2017-8713, CVE-2017-8714, CVE-2017-8716, CVE-2017-8719, CVE-2017-8720, CVE-2017-8728, CVE-2017-8737, CVE-2017-8746, CVE-2017-9417
Bezug: Microsoft Security Update Guide
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Windows ist ein graphisches Betriebssystem des Unternehmens Microsoft.

Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen auch einem entfernten, nicht authentisierten Angreifer die komplette Systemübernahme und dadurch die Ansicht und Manipulation aller auf dem System vorhandenen Daten, das Erstellen neuer Benutzerkonten mit umfassenden Rechten und die Installation beliebiger Programme. Darüber hinaus sind verschiedene Denial-of-Service-Angriffe, das Umgehen von Sicherheitsvorkehrungen, das Ausspähen von Informationen, die sich für weitere Angriffe ausnutzen lassen und die Eskalation von Privilegien in unterschiedlichen Ausprägungen möglich. Einige der Schwachstellen lassen sich nur ausnutzen, indem ein Benutzer zu bestimmten Aktionen verleitet wird. Dies kann beispielsweise der Besuch einer speziell präparierten Webseite oder die Installation und Ausführung von zur Verfügung gestellten Anwendungen umfassen. Auch die Ansicht eines Dokuments in der Vorschau ist einer der Angriffsvektoren, mit dem sich ein betroffenes System kompromittieren lässt. Es stehen Sicherheitsupdates zur Behebung der Schwachstellen zur Verfügung. Diese können im Microsoft Security Update Guide über die Kategorie 'Windows' identifiziert werden. Weiterhin weist Microsoft darauf hin, dass für Windows 10 Version 1507 seit dem 9. Mai 2017 nur noch jene Kunden, die Windows 10 2015 LTSB und Windows 10 IoT Enterprise 2015 LTSB Editionen verwenden, Sicherheits- und Qualitätsupdates hierfür erhalten. Microsoft empfiehlt Kunden, die eine nicht mehr unterstützte Edition von Windows 10 Version 1507 verwenden, auf die neueste Version von Windows 10 zu aktualisieren. Für weitere Informationen sei auf den Microsoft Knowledge Base Article 4015562 verwiesen.

  1. Microsoft Windows Update Seite

  2. Schwachstelle CVE-2017-9417 (NVD)

  3. Microsoft Security Update Guide

  4. Microsoft Knowledge Base Article 4015562

  5. Microsoft September 2017 Sicherheitsupdates

  6. Schwachstelle CVE-2017-0161 (NVD)

  7. Schwachstelle CVE-2017-8628 (NVD)

  8. Schwachstelle CVE-2017-8675 (NVD)

  9. Schwachstelle CVE-2017-8676 (NVD)

  10. Schwachstelle CVE-2017-8677 (NVD)

  11. Schwachstelle CVE-2017-8678 (NVD)

  12. Schwachstelle CVE-2017-8679 (NVD)

  13. Schwachstelle CVE-2017-8680 (NVD)

  14. Schwachstelle CVE-2017-8681 (NVD)

  15. Schwachstelle CVE-2017-8682 (NVD)

  16. Schwachstelle CVE-2017-8683 (NVD)

  17. Schwachstelle CVE-2017-8684 (NVD)

  18. Schwachstelle CVE-2017-8685 (NVD)

  19. Schwachstelle CVE-2017-8686 (NVD)

  20. Schwachstelle CVE-2017-8687 (NVD)

  21. Schwachstelle CVE-2017-8688 (NVD)

  22. Schwachstelle CVE-2017-8692 (NVD)

  23. Schwachstelle CVE-2017-8695 (NVD)

  24. Schwachstelle CVE-2017-8696 (NVD)

  25. Schwachstelle CVE-2017-8699 (NVD)

  26. Schwachstelle CVE-2017-8702 (NVD)

  27. Schwachstelle CVE-2017-8704 (NVD)

  28. Schwachstelle CVE-2017-8706 (NVD)

  29. Schwachstelle CVE-2017-8707 (NVD)

  30. Schwachstelle CVE-2017-8708 (NVD)

  31. Schwachstelle CVE-2017-8709 (NVD)

  32. Schwachstelle CVE-2017-8710 (NVD)

  33. Schwachstelle CVE-2017-8711 (NVD)

  34. Schwachstelle CVE-2017-8712 (NVD)

  35. Schwachstelle CVE-2017-8713 (NVD)

  36. Schwachstelle CVE-2017-8714 (NVD)

  37. Schwachstelle CVE-2017-8716 (NVD)

  38. Schwachstelle CVE-2017-8719 (NVD)

  39. Schwachstelle CVE-2017-8720 (NVD)

  40. Schwachstelle CVE-2017-8728 (NVD)

  41. Schwachstelle CVE-2017-8737 (NVD)

  42. Schwachstelle CVE-2017-8746 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.