Navigation und Service

BSI - Bundesamt für Sicherheit in der Informationstechnik (Link zur Startseite)

CB-K21/0374 Update 1

Risikostufe 5

Titel:Microsoft Windows und Microsoft Windows Server: Mehrere SchwachstellenDatum:12.05.2021Software:Microsoft Windows 10 Version 1803, Microsoft Windows 7 SP1, Microsoft Windows 8.1, Microsoft Windows RT 8.1, Microsoft Windows Server version 1909, Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Hitachi StoragePlattform:WindowsAuswirkung:PrivilegieneskalationRemoteangriff:JaRisiko:sehr hochCVE Liste:CVE-2021-26413, CVE-2021-26415, CVE-2021-26416, CVE-2021-26417, CVE-2021-27072, CVE-2021-27079, CVE-2021-27086, CVE-2021-27088, CVE-2021-27089, CVE-2021-27090, CVE-2021-27091, CVE-2021-27092, CVE-2021-27093, CVE-2021-27094, CVE-2021-27095, CVE-2021-27096, CVE-2021-28309, CVE-2021-28310, CVE-2021-28311, CVE-2021-28312, CVE-2021-28313, CVE-2021-28314, CVE-2021-28315, CVE-2021-28316, CVE-2021-28317, CVE-2021-28318, CVE-2021-28319, CVE-2021-28320, CVE-2021-28321, CVE-2021-28322, CVE-2021-28323, CVE-2021-28324, CVE-2021-28325, CVE-2021-28326, CVE-2021-28327, CVE-2021-28328, CVE-2021-28329, CVE-2021-28330, CVE-2021-28331, CVE-2021-28332, CVE-2021-28333, CVE-2021-28334, CVE-2021-28335, CVE-2021-28336, CVE-2021-28337, CVE-2021-28338, CVE-2021-28339, CVE-2021-28340, CVE-2021-28341, CVE-2021-28342, CVE-2021-28343, CVE-2021-28344, CVE-2021-28345, CVE-2021-28346, CVE-2021-28347, CVE-2021-28348, CVE-2021-28349, CVE-2021-28350, CVE-2021-28351, CVE-2021-28352, CVE-2021-28353, CVE-2021-28354, CVE-2021-28355, CVE-2021-28356, CVE-2021-28357, CVE-2021-28358, CVE-2021-28434, CVE-2021-28435, CVE-2021-28436, CVE-2021-28437, CVE-2021-28438, CVE-2021-28439, CVE-2021-28440, CVE-2021-28441, CVE-2021-28442, CVE-2021-28443, CVE-2021-28444, CVE-2021-28445, CVE-2021-28446, CVE-2021-28447, CVE-2021-28464, CVE-2021-28466, CVE-2021-28468Bezug:

Beschreibung

Windows ist ein Betriebssystem von Microsoft. Microsoft Windows RT ist eine Version des Windows-Betriebssystems von Microsoft für Geräte basierend auf der ARM-Architektur, wie beispielsweise Tablet-Computer. Windows Server 2019 ist ein Betriebssystem von Microsoft. Windows Server 2016 ist ein Betriebssystem von Microsoft.

Ein entfernter, lokaler oder benachbarter Angreifer kann mehrere Schwachstellen in Microsoft Windows 8.1, Microsoft Windows 10, Microsoft Windows Server 2012 R2, Microsoft Windows Server 2012, Microsoft Windows RT 8.1, Microsoft Windows Server 2019, Microsoft Windows Server, Microsoft Windows Server 2016, Microsoft Windows Server 2008 R2, Microsoft Windows Server 2008 und Microsoft Windows 7 ausnutzen, um einen Denial of Service Angriff durchzuführen, Privilegien zu eskalieren, Informationen offenzulegen, beliebigen Code auszuführen und Sicherheitsvorkehrungen zu umgehen.

Quellen: