Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0257

Risikostufe 3

Titel:Microsoft Windows: Mehrere SchwachstellenDatum:10.03.2021Software:Microsoft Windows Admin Center, Microsoft Windows 10 Version 1803, Microsoft Windows 7 SP1, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server version 1909, Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019Plattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2021-1640, CVE-2021-1729, CVE-2021-24089, CVE-2021-24090, CVE-2021-24095, CVE-2021-24107, CVE-2021-24110, CVE-2021-26860, CVE-2021-26861, CVE-2021-26862, CVE-2021-26863, CVE-2021-26864, CVE-2021-26865, CVE-2021-26866, CVE-2021-26867, CVE-2021-26868, CVE-2021-26869, CVE-2021-26870, CVE-2021-26871, CVE-2021-26872, CVE-2021-26873, CVE-2021-26874, CVE-2021-26875, CVE-2021-26876, CVE-2021-26877, CVE-2021-26878, CVE-2021-26879, CVE-2021-26880, CVE-2021-26881, CVE-2021-26882, CVE-2021-26884, CVE-2021-26885, CVE-2021-26886, CVE-2021-26887, CVE-2021-26889, CVE-2021-26890, CVE-2021-26891, CVE-2021-26892, CVE-2021-26893, CVE-2021-26894, CVE-2021-26895, CVE-2021-26896, CVE-2021-26897, CVE-2021-26898, CVE-2021-26899, CVE-2021-26900, CVE-2021-26901, CVE-2021-26902, CVE-2021-27047, CVE-2021-27048, CVE-2021-27049, CVE-2021-27050, CVE-2021-27051, CVE-2021-27061, CVE-2021-27062, CVE-2021-27063, CVE-2021-27066, CVE-2021-27070, CVE-2021-27077Bezug:

Beschreibung

Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer.

Ein authentisierter oder entfernter anonymer Angreifer kann mehrere Schwachstellen in verschiedenen Versionen von Microsoft Windows ausnutzen, um beliebigen Code auszuführen, um Informationen offenzulegen, um Sicherheitsmechanismen zu umgehen, um seine Privilegien zu erhöhen und um einen Denial of Service-Zustand zu erzeugen.

Quellen: