[Microsoft/Windows] Microsoft stellt Patches für acht Schwachstellen bereit
(2015-01-14 12:14:57.836525+00)
Quelle:
https://technet.microsoft.com/de-de/library/security/ms15-janIm Rahmen seines Security Bulletin Summary for January 2015 stellt Microsoft Patches für insgesamt acht Schwachstellen bereit. Die Schwachstellen betreffen den Windows Application Compatibility Cache, den Windows Telnetdienst, den Windows User Profile Service, den Windows TS WebProxy, Network Location Awareness, die Windows Fehlerberichterstattung, die RADIUS-Implementierung des Netzwerkrichtlinienservers und den Windows Kernelmodustreiber. Die Schwachstellen ermöglichen z.T. die Ausführung beliebigen Programmcodes auf dem beherbergenden System, weswegen die rasche Installation der bereitgestellten Patches empfohlen wird.
Inhalt
Zusammenfassung
- CVE-2015-0002: Schwachstelle im Windows Application Compatibility Cache
Betroffen: MS15-001: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Port 23/tcp (telnet) Angriffsvoraussetzung: Netzwerk Angriffsvektorklasse: remote Auswirkung: Privilegienerweiterung Typ: Entwurfsfehler Gefahrenpotential: hoch Workaround: nein Gegenmaßnahmen: Siehe MS15-001: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0002 - CVE-2015-0014: Schwachstelle im Windows Telnet-Dienst
Betroffen: MS15-002: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Port 23/tcp (telnet) Angriffsvoraussetzung: Netzwerk Angriffsvektorklasse: remote Auswirkung: Systemkompromittierung Typ: Speicherverletzung Gefahrenpotential: sehr hoch Workaround: Abschaltung des telnet-Dienstes Gegenmaßnahmen: Siehe MS15-002: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0014 - CVE-2015-0004: Schwachstelle im Windows User Profile Service
Betroffen: MS15-003: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Windows User Profile Service Angriffsvoraussetzung: Benutzerzugang Angriffsvektorklasse: local Auswirkung: Privilegienerweiterung Typ: Entwurfsfehler Gefahrenpotential: mittel bis hoch Workaround: nein Gegenmaßnahmen: Siehe MS15-003: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0004 - CVE-2015-0016: Schwachstelle im Windows TS WebProxy
Betroffen: MS15-004: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Windows TS TS WebProxy Angriffsvoraussetzung: Benutzerinteraktion sowie weitere Schwachstelle im Webbrowser des angegriffenen Benutzers Angriffsvektorklasse: remote Auswirkung: Privilegienerweiterung Typ: Implementierungssfehler Gefahrenpotential: mittel bis hoch Workaround: nein Gegenmaßnahmen: Siehe MS15-004: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0016 - CVE-2015-0006: Schwachstelle im Windows Dienst für Netzwerkadressinformationen (NLA: Network Location Awareness)
Betroffen: MS15-005: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: vorgetäuschte LDAP- oder DNS-Antworten Angriffsvoraussetzung: Netzwerkzugang zur selben collision domain Angriffsvektorklasse: remote Auswirkung: Anwendung eines Domänenprofils auf eine nicht vertrauenswürdige Entität Typ: Implementierungsfehler Gefahrenpotential: mittel bis hoch Workaround: nein Gegenmaßnahmen: Siehe MS15-005: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0006 - CVE-2015-0001: Schwachstelle in der Windows Fehlerberichterstattung (WER)
Betroffen: MS15-006: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Angriffsvoraussetzung: administrativer Zugriff auf das betroffene System Angriffsvektorklasse: local Auswirkung: unautorisierter Zugriff auf geschützten Arbeitsspeicher (information leak) Typ: Implementierungsfehler Gefahrenpotential: mittel Workaround: nein Gegenmaßnahmen: Siehe MS15-006: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0001 - CVE-2015-0015: Schwachstelle in der RADIUS-Implementierung des Netzwerkrichtlinienservers
Betroffen: MS15-007: Betroffene Systeme Plattform: Microsoft Windows Einfallstor: Senden von Benutzerdaten an einen IAS (Internet Authentication Server) oder NPS (Network Policy Server) zur RADIUS-Authentifizierung Angriffsvoraussetzung: Zugang zu einem Netzwerk, über das entsprechende Anfragen gesendet werden können. Angriffsvektorklasse: remote Auswirkung: Denial of Service Typ: Implementierungsfehler Gefahrenpotential: mittel Workaround: nein Gegenmaßnahmen: Siehe MS15-007: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0015 - CVE-2015-0011: Schwachstelle im WebDAV-Kernelmodustreiber
Betroffen: MS15-008: Betroffene Systeme Plattform: Microsoft Windows Angriffsvoraussetzung: Benutzerzugang Angriffsvektorklasse: local Auswirkung: Privilegienerweiterung Typ: Implementierungsfehler Gefahrenpotential: mittel Workaround: nein Gegenmaßnahmen: Siehe MS15-008: Bereitstellung von Sicherheitsupdates Vulnerability ID: CVE-2015-0011
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1731