CB-K20/0816 Update 9
Risikostufe 5
Titel:Microsoft Windows: Mehrere SchwachstellenDatum:28.12.2020Software:Microsoft Windows 10, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows 7 SP1, Microsoft Windows Server 2008 R2 SP1, Ubuntu Linux, Open Source Samba < 4.10.18, Open Source Samba < 4.11.13, Open Source Samba < 4.4.12.7, Open Source Arch Linux, QNAP NAS, Gentoo LinuxPlattform:WindowsAuswirkung:Ausführen beliebigen Programmcodes mit AdministratorrechtenRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2020-1337, CVE-2020-1339, CVE-2020-1377, CVE-2020-1378, CVE-2020-1379, CVE-2020-1383, CVE-2020-1417, CVE-2020-1459, CVE-2020-1464, CVE-2020-1466, CVE-2020-1467, CVE-2020-1470, CVE-2020-1472, CVE-2020-1473, CVE-2020-1474, CVE-2020-1475, CVE-2020-1477, CVE-2020-1478, CVE-2020-1479, CVE-2020-1480, CVE-2020-1484, CVE-2020-1485, CVE-2020-1486, CVE-2020-1487, CVE-2020-1488, CVE-2020-1489, CVE-2020-1490, CVE-2020-1492, CVE-2020-1509, CVE-2020-1510, CVE-2020-1511, CVE-2020-1512, CVE-2020-1513, CVE-2020-1515, CVE-2020-1516, CVE-2020-1517, CVE-2020-1518, CVE-2020-1519, CVE-2020-1520, CVE-2020-1521, CVE-2020-1522, CVE-2020-1524, CVE-2020-1525, CVE-2020-1526, CVE-2020-1527, CVE-2020-1528, CVE-2020-1529, CVE-2020-1530, CVE-2020-1531, CVE-2020-1533, CVE-2020-1534, CVE-2020-1535, CVE-2020-1536, CVE-2020-1537, CVE-2020-1538, CVE-2020-1539, CVE-2020-1540, CVE-2020-1541, CVE-2020-1542, CVE-2020-1543, CVE-2020-1544, CVE-2020-1545, CVE-2020-1546, CVE-2020-1547, CVE-2020-1548, CVE-2020-1549, CVE-2020-1550, CVE-2020-1551, CVE-2020-1552, CVE-2020-1553, CVE-2020-1554, CVE-2020-1556, CVE-2020-1557, CVE-2020-1558, CVE-2020-1560, CVE-2020-1561, CVE-2020-1562, CVE-2020-1564, CVE-2020-1565, CVE-2020-1566, CVE-2020-1571, CVE-2020-1574, CVE-2020-1577, CVE-2020-1578, CVE-2020-1579, CVE-2020-1584, CVE-2020-1585, CVE-2020-1587Bezug:
Beschreibung
Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer.
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in verschiedenen Microsoft Windows Betriebssystemen ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien zu erweitern, vertrauliche Daten einzusehen, Code zur Ausführung zu bringen oder Sicherheitsmechanismen zu umgehen.
Quellen:
- Microsoft Leitfaden für Sicherheitsupdates vom 2020-08-11
- Microsoft Leitfaden für Sicherheitsupdates CVE-2020-1530 vom 2020-08-19
- Microsoft Leitfaden für Sicherheitsupdates CVE-2020-1537 vom 2020-08-19
- Zerologon PoC vom 2020-09-14
- Ubuntu Security Notice USN-4510-2 vom 2020-09-17
- Ubuntu Security Notice USN-4510-1 vom 2020-09-17
- Fedora Security Advisory FEDORA-2020-A1D139381A vom 2020-09-20
- Samba Security Advisory vom 2020-09-20
- Arch Linux Security Advisory ASA-202009-17 vom 2020-09-29
- Ubuntu Security Notice USN-4559-1 vom 2020-09-30
- QNAP Security Advisory QSA-20-07 vom 2020-10-18
- Gentoo Linux Security Advisory GLSA-202012-24 vom 2020-12-24