Bundesamt für Sicherheit in der Informationstechnik

Technische Warnung

12.12.2018 - TW-T18-0190

Microsoft Windows: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Betroffene Systeme:

  • Microsoft Windows 10 1607 32bit
  • Microsoft Windows 10 1607 64bit
  • Microsoft Windows 10 1703 32bit
  • Microsoft Windows 10 1703 64bit
  • Microsoft Windows 10 1709 32bit
  • Microsoft Windows 10 1709 64bit
  • Microsoft Windows 10 1709 ARM64
  • Microsoft Windows 10 1803 32bit
  • Microsoft Windows 10 1803 64bit
  • Microsoft Windows 10 1803 ARM64
  • Microsoft Windows 10 1809 32bit
  • Microsoft Windows 10 1809 64bit
  • Microsoft Windows 10 1809 ARM64
  • Microsoft Windows 10 for 32-bit Systems
  • Microsoft Windows 10 for x64-based Systems
  • Microsoft Windows 7 Service Pack 1
  • Microsoft Windows 7 x64 Edition Service Pack 1
  • Microsoft Windows 8.1 for 32-bit Systems
  • Microsoft Windows 8.1 for x64-based Systems
  • Microsoft Windows RT 8.1
  • Microsoft Windows Server 2008 R2 for Itanium-based Systems Service Pack 1
  • Microsoft Windows Server 2008 R2 for x64-based Systems Service Pack 1

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

Die Windows Azure-Plattform ist eine Cloud Computing-Plattform von Microsoft.

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Code auszuführen, um seine Privilegien zu erhöhen und um einen Cross-Site-Scripting Angriff durchzuführen.