Kwetsbaarheden verholpen in Microsoft Windows
(NCSC-2018-1090)

medium Kans high Schade

Beschrijving

Microsoft heeft meerdere kwetsbaarheden in de basiscomponenten van Microsoft Windows verholpen. De kwetsbaarheden stellen een kwaadwillende mogelijk in staat om een Denial-of-Service te veroorzaken, om willekeurige code uit te voeren met de rechten van de ingelogde gebruiker of LOCAL SYSTEM-rechten, om gevoelige informatie te verkrijgen of om verhoogde rechten te verschaffen op het kwetsbare systeem. De kwetsbaarheid met de hoogste CVSS-score omvat een kwetsbaarheid in Microsoft Windows DNS. Deze kwetsbaarheid stelt een ongeauthenticeerde kwaadwillende op afstand in staat om willekeurige code uit te voeren met LOCAL SYSTEM-rechten. De kwaadwillende dient daarbij malafide DNS-verzoeken te versturen naar een Microsoft Windows DNS Server. Alleen Windows systemen die zijn geconfigureerd met Microsoft Windows DNS Server zijn kwetsbaar. De kwetsbaarheid in de Windows Kernel met kenmerk CVE-2018-8611
wordt actief misbruikt. Deze kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat om de volledige controle over het kwetsbare systeem te verkrijgen. Dit wordt mogelijk gemaakt via een speciaal geprepareerd programma. Hieronder staat een overzicht van de verschillende kwetsbaarheden beschreven per component en de impact. Microsoft Windows: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8649 |
5,00 | Denial-of-Service | |---------------|------|-------------------------------------| Windows Kernel-Mode Drivers: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8641 |
7,00 | Verkrijgen van verhoogde rechten | |---------------|------|-------------------------------------| Microsoft Graphics Component: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8595 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8596 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8638 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8639 |
7,00 | Verkrijgen van verhoogde rechten, Toegang tot gevoelige gegevens | |---------------|------|-------------------------------------| Windows Kernel: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8477 |
3,30 | Toegang tot gevoelige gegevens | | CVE-2018-8611 |
7,00 | Verkrijgen van verhoogde rechten | | CVE-2018-8612 |
4,70 | Omzeilen van beveiligingsmaatregel | | CVE-2018-8621 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8622 |
4,70 | Toegang tot gevoelige gegevens | | CVE-2018-8637 |
4,70 | Toegang tot gevoelige gegevens | |---------------|------|-------------------------------------| Windows Authentication Methods: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8634 |
4,20 | Uitvoeren van willekeurige code | |---------------|------|-------------------------------------| Visual Studio: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8599 |
7,00 | Verkrijgen van verhoogde rechten | |---------------|------|-------------------------------------| Microsoft Windows DNS: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8514 |
3,30 | Toegang tot gevoelige gegevens | | CVE-2018-8626 |
9,80 | Uitvoeren van willekeurige code | |---------------|------|-------------------------------------| Windows Azure Pack: |---------------|------|-------------------------------------| | CVE-ID | CVSS | Impact | |---------------|------|-------------------------------------| | CVE-2018-8652 |
onb. | Uitvoeren van willekeurige code | |---------------|------|-------------------------------------|

Mogelijke oplossingen

Microsoft heeft updates beschikbaar gesteld waarmee de beschreven kwetsbaarheden worden verholpen. We raden u aan om deze updates te installeren. Meer informatie over de kwetsbaarheden, de installatie van de updates en eventuele work-arounds vindt u op:
https://portal.msrc.microsoft.com/en-us/security-guidance

Vrijwaringsverklaring

Door gebruik van deze security advisory gaat u akkoord met de navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke zorg heeft betracht bij de samenstelling van dit beveiligingsadvies, kan het NCSC niet instaan voor de volledigheid, juistheid of (voortdurende) actualiteit van dit beveiligingsadvies. De informatie in dit beveiligingsadvies is uitsluitend bedoeld als algemene informatie voor professionele partijen. Aan de informatie in dit beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC en de Staat zijn niet aansprakelijk voor enige schade ten gevolge van het gebruik of de onmogelijkheid van het gebruik van dit beveiligingsadvies, waaronder begrepen schade ten gevolge van de onjuistheid of onvolledigheid van de informatie in dit beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht van toepassing. Alle geschillen in verband met en/of voortvloeiend uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de voorzieningenrechter in kort geding.

Trackback link

Nog geen reacties

Wees de eerste die reageert!

Laat een reactie achter

Je moet ingelogd zijn om te kunnen reageren.