Windows 10 & 11 Patch-Day (October 2023) Teil1!

[F.]

Hallo und Guten Tag "Windows-10-forum.net Community,"

ich möchte euch hier im Forum im Aspekt Windows 10 & 11 Pacht-Releases mitteilen das Microsoft im Bezug zu Windows 10 "12" kritische Lücken gestopft hat was nicht heißt, das die "Security Vulnerabilities Escalation" auch CVE für "Critical Vulnerabilities Exploids" alle bis auf Level 0 gepatcht wurden und werden ein gewisses Restrisiko bleibt also noch gerade im Bezug auf den "Windows-Defender" und das "Windows-Experience Feature Pack!"

So jetzt zu den Patch-Notes zu Windows 10

"The Windows October 2023 security updates fix three 0-day vulnerabilities!"​

• Windows 10 Version 22H2 73 Schwachstellen, 12 kritisch und 61 wichtig.
  
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-38166
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41765
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41767
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41768
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41769
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41770
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41771
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41773
  • Sicherheitslücke im Layer-2-Tunneling-Protokoll bezüglich Remotecodeausführung – CVE-2023-41774
  • Sicherheitslücke in Microsoft Message Queuing bezüglich Remotecodeausführung – CVE-2023-35349
  • Sicherheitslücke in Microsoft Message Queuing bezüglich Remotecodeausführung – CVE-2023-36697
  • Sicherheitslücke im Microsoft Virtual Trusted Platform Module bezüglich Remotecodeausführung – CVE-2023-36718

Die drei 0-Tage-Schwachstellen sind:

• CVE-2023-36563 – Sicherheitslücke in Microsoft WordPad bezüglich Offenlegung von Informationen
• CVE-2023-41763 – Sicherheitslücke in Skype for Business bezüglich der Erhöhung von Berechtigungen
• CVE-2023-44487 – MITRE: CVE-2023-44487 HTTP/2-Rapid-Reset-Angriff

"Windows-Sicherheitsupdates"​

Windows 10 Version 22H2

• Support-Seite: KB5031356

Hier die Quelle dazu zu den Windows 10 CVE-Lücken in englischer Sprache -> https://www.ghacks.net/2023/10/10/t...rity-updates-fix-three-0-day-vulnerabilities/
*Noch als kleine Ergänszug zu den 73 Schwachstellen im Bezug auf Windows 10 dies betrift alles Windows 10 Version von Home, Pro, Pro N, Pro for Workstation, Education, Enterprise LTSC und Enterprise LTSB!

Jetzt zu den Windows 10-Builds wo die 73 Schwachstellen schlummerten!

Windows 10 1607 Redstone "Anniversary Update" Build 14393 Veröffentlichung 2. August 2016 und EOL = End-of-Life Support-Ende 10. April 2018!
Die CVE-Lücke CVE-2023-36712 und die CVE-Lücke von 2019 zu Windows 10 1067 CVE-2019-1067 hier die Quelle wer sich da mal einlesen will -> https://www.cvedetails.com/cve/CVE-2019-1067/ <- Microsoft hat seit gut als 4 Jahren es verpasst den NT-Kernel zu pflegen da helfen auch kein Updates dagegen!

Windows 10 1709 Redstone 3 "Fall Creators Update" Build 16299 Veröffentlichung 17. Oktober 2017 EOL 9. April 2019!
Die CVE-Lücke CVE-2023-36594 die alte CVE-Lücke CVE-2019-1468 <- diese Lücke wurde nur sehr Stiefmütterlich seitens Microsoft mit Hot-Fixes und Patches gefixt (Ausgebessert)! Hat aber auch noch in Windows 10 Build 22H2 Bestand. -> https://www.cvedetails.com/cve/CVE-2019-1468/
Windows 10 1903 19H1 "May 2019 Update" Build 18362 Veröffentlichung 21. Mai 2019 EOL 8. Dezember 2020!
Die CVE-Lücke CVE-2023-36698 die alte CVE-Lücke CVE-2020-17087 <- diese Lücke hat sich trotz allen Sicherheitsrelevanten Updates seitens Microsoft gute drei Jahre gehalten! -> https://www.cvedetails.com/cve/CVE-2020-17087/
Windows 10 2004 "20H1" May 2020 Update Build 19041 Veröffentlichung 27. Mai 2020 EOL 14. Dezember 2021! Die CVE-Lücke CVE-2023-38159 die alte CVE-Lücke CVE-2020-1382 die seitens Microsoft zu 87% gefixt wurde! -> https://www.cvedetails.com/cve/CVE-2020-1382/
Hier die ganzen Windows 10 Versionen die im laufe der Jahre erschienen sind -> https://en.wikipedia.org/wiki/Windows_10_version_history

"Der Microsoft-Patchdienstag vom Oktober 2023 behebt 3 Zero-Day-Fehler und 104 Fehler!"​

Heute ist Microsofts Patch-Dienstag im Oktober 2023 mit Sicherheitsupdates für 104 Schwachstellen, darunter drei aktiv ausgenutzte Zero-Day-Schwachstellen.

Während 45 RCE-Fehler (Remote Code Execution) behoben wurden, stufte Microsoft nur zwölf Schwachstellen als „kritisch“ ein, bei denen es sich allesamt um RCE-Fehler handelt.

Die Anzahl der Fehler in jeder Schwachstellenkategorie ist unten aufgeführt:

• 26 Sicherheitslücken bei der Erhöhung von Berechtigungen
• 3 Sicherheitslücken bei der Umgehung von Sicherheitsfunktionen
• 45 Sicherheitslücken bei der Remotecodeausführung
• 12 Sicherheitslücken bei der Offenlegung von Informationen
• 17 Denial-of-Service-Schwachstellen
• 1 Spoofing-Schwachstellen

In der Gesamtzahl von 104 Schwachstellen ist eine Chromium-Schwachstelle mit der Bezeichnung CVE-2023-5346 nicht enthalten, die am 3. Oktober von Google behoben und auf Microsoft Edge portiert wurde.

Um mehr über die heute veröffentlichten nicht sicherheitsrelevanten Updates zu erfahren, können Sie unsere speziellen Artikel zum neuen kumulativen Update für Windows 11 KB5031354 und zum kumulativen Update für Windows 10 KB5031356 lesen.

 

[F.]

"Drei aktiv ausgenutzte Zero-Day-Schwachstellen"​

Der Patch-Dienstag dieses Monats behebt drei Zero-Day-Schwachstellen, die alle für Angriffe ausgenutzt und zwei davon öffentlich bekannt gegeben wurden.

Microsoft klassifiziert eine Sicherheitslücke als Zero-Day, wenn sie öffentlich bekannt gegeben oder aktiv ausgenutzt wird, ohne dass eine offizielle Lösung verfügbar ist.

Die drei aktiv ausgenutzten Zero-Day-Schwachstellen in den heutigen Updates sind:

CVE-2023-41763 – Sicherheitslücke in Skype for Business bezüglich der Erhöhung von Berechtigungen.

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke in Skype for Business behoben, die als Elevation of Privileges-Fehler eingestuft wird.

„Ein Angreifer, der die Sicherheitslücke erfolgreich ausnutzt, könnte einige vertrauliche Informationen einsehen (Vertraulichkeit), aber möglicherweise werden nicht alle Ressourcen innerhalb der betroffenen Komponente an den Angreifer weitergegeben“, erklärt Microsoft.

„Während der Angreifer keine Änderungen an offengelegten Informationen vornehmen (Integrität) oder den Zugriff auf die Ressource einschränken kann (Verfügbarkeit).“

Der Fehler wurde von Dr. Florian Hauser ( @frycos ) entdeckt, der BleepingComputer sagte, dass es sich um denselben Fehler handele, den er im September 2022 offengelegt hatte, den Microsoft jedoch damals abgelehnt hatte, zu beheben.

„Sie könnten diese Schwachstelle nutzen, um Systeme in den internen Netzwerken zu erreichen. Sie ermöglicht es Ihnen im Grunde, den Internet-Perimeter zu durchbrechen, da Skype normalerweise im öffentlichen Internet verfügbar ist“, sagte Hauser gegenüber BleepingComputer.

CVE-2023-36563 – Sicherheitslücke in Microsoft WordPad bezüglich Offenlegung von Informationen.

Microsoft hat eine aktiv ausgenutzte Sicherheitslücke behoben, die zum Diebstahl von NTLM-Hashes beim Öffnen eines Dokuments in WordPad genutzt werden kann.

„Um diese Schwachstelle auszunutzen, müsste sich ein Angreifer zunächst am System anmelden. Ein Angreifer könnte dann eine speziell gestaltete

Anwendung ausführen, die die Schwachstelle ausnutzen und die Kontrolle über ein betroffenes System übernehmen könnte“, erklärt Microsoft.

„Außerdem könnte ein Angreifer einen lokalen Benutzer dazu verleiten, eine schädliche Datei zu öffnen. Der Angreifer müsste den Benutzer dazu verleiten, auf einen Link zu klicken, typischerweise durch eine Aufforderung in einer E-Mail oder einer Sofortnachricht, und ihn dann dazu verleiten, die Datei speziell zu öffnen.“ erstellte Datei.“

Diese NTLM-Hashes können geknackt oder bei NTLM-Relay-Angriffen verwendet werden, um Zugriff auf das Konto zu erhalten."

Dieser Fehler wurde intern von der Microsoft Threat Intelligence-Gruppe entdeckt und scheint ein Ableger von CVE-2023-36761 zu sein, der letzten Monat behoben wurde.

CVE-2023-44487 – HTTP/2-Rapid-Reset-Angriff!

Microsoft hat Abhilfemaßnahmen für eine neue Zero-Day-DDoS-Angriffstechnik namens „ HTTP/2 Rapid Reset “ veröffentlicht, die seit August aktiv ausgenutzt wird und alle bisherigen Rekorde bricht.

Dieser Angriff missbraucht die Stream-Cancel-Funktion von HTTP/2, um kontinuierlich Anfragen zu senden und abzubrechen, wodurch der Zielserver/die Zielanwendung überlastet wird und ein DoS-Status entsteht.

Da die Funktion in den HTTP/2-Standard integriert ist, gibt es keine „Lösung“ für die Technik, die außer der Ratenbegrenzung oder Blockierung des Protokolls implementiert werden kann.

Die Abhilfemaßnahmen von Microsoft in der Empfehlung bestehen darin, das HTTP/2-Protokoll auf Ihrem Webserver zu deaktivieren. Sie stellten jedoch auch einen speziellen Artikel zum HTTP/2 Rapid Reset mit weiteren Informationen zur Verfügung.

Dieser Fehler wurde heute in einer koordinierten Offenlegung von Cloudflare, Amazon und Google offengelegt.

Microsoft gibt an, dass CVE-2023-41763 und CVE-2023-36563 öffentlich bekannt gegeben wurden.

"Die Sicherheitsupdates für den Patch-Dienstag im Oktober 2023"​

Nachfolgend finden Sie die vollständige Liste der behobenen Schwachstellen in den Patch Tuesday-Updates vom Oktober 2023.

 

[F.]

Um auf die vollständige Beschreibung jeder Schwachstelle und der davon betroffenen Systeme zuzugreifen, können Sie den vollständigen Bericht hier einsehen .

Etikett	CVE-ID	CVE-Titel	Schwere
Active Directory-Domänendienste	CVE-2023-36722	Sicherheitslücke bei der Offenlegung von Active Directory-Domänendiensten	Wichtig
Azurblau	CVE-2023-36737	Sicherheitslücke im Azure Network Watcher-VM-Agent bezüglich der Rechteerweiterung	Wichtig
Azurblau	CVE-2023-36419	Sicherheitslücke im Azure HDInsight Apache Oozie Workflow Scheduler bezüglich der Rechteerweiterung	Wichtig
Azure DevOps	CVE-2023-36561	Sicherheitslücke im Azure DevOps-Server bezüglich der Erhöhung von Berechtigungen	Wichtig
Azure-Echtzeitbetriebssystem	CVE-2023-36418	Sicherheitslücke bei Remotecodeausführung in Azure RTOS GUIX Studio	Wichtig
Azure SDK	CVE-2023-36414	Sicherheitslücke im Azure Identity SDK bezüglich Remotecodeausführung	Wichtig
Azure SDK	CVE-2023-36415	Sicherheitslücke im Azure Identity SDK bezüglich Remotecodeausführung	Wichtig
Client-Server-Laufzeitsubsystem (CSRSS)	CVE-2023-41766	Sicherheitslücke im Windows-Client-Server-Laufzeitsubsystem (CSRSS) bezüglich der Erhöhung von Berechtigungen	Wichtig
HTTP/2	CVE-2023-44487	MITRE: CVE-2023-44487 HTTP/2-Rapid-Reset-Angriff	Wichtig
Microsoft Common Data Model SDK	CVE-2023-36566	Denial-of-Service-Schwachstelle im Microsoft Common Data Model SDK	Wichtig
Microsoft Dynamics	CVE-2023-36429	Sicherheitslücke bei der Offenlegung von Informationen in Microsoft Dynamics 365 (On-Premises).	Wichtig
Microsoft Dynamics	CVE-2023-36416	Sicherheitslücke bei Cross-Site-Scripting in Microsoft Dynamics 365 (on-premises).	Wichtig
Microsoft Dynamics	CVE-2023-36433	Sicherheitslücke bei der Offenlegung von Informationen in Microsoft Dynamics 365 (On-Premises).	Wichtig
Microsoft Edge (Chromium-basiert)	CVE-2023-5346	Chrom: CVE-2023-5346 Typverwirrung in V8 CVE-2023-3079 – Chromium: CVE-2023-3079 Typverwirrung in V8 -> Zero Day Initiative — The June 2023 Security Update Review <- letzter Absatz im Artikel zu der CVE-Lücke diese ist nicht Unbekannt! Artikel in englischer Sprache.	Wichtig *Unbekannt
Microsoft Exchange Server	CVE-2023-36778	Sicherheitslücke bei der Remotecodeausführung in Microsoft Exchange Server	Wichtig
Microsoft-Grafikkomponente	CVE-2023-36594	Sicherheitslücke in der Windows-Grafikkomponente bezüglich der Erhöhung von Berechtigungen	Wichtig
Microsoft-Grafikkomponente	CVE-2023-38159	Sicherheitslücke in der Windows-Grafikkomponente bezüglich der Erhöhung von Berechtigungen	Wichtig
Microsoft Office	CVE-2023-36565	Sicherheitslücke in Microsoft Office Graphics bezüglich der Erhöhung von Berechtigungen	Wichtig
Microsoft Office	CVE-2023-36569	Sicherheitslücke in Microsoft Office bezüglich der Erhöhung von Berechtigungen	Wichtig
Microsoft Office	CVE-2023-36568	Sicherheitslücke in Microsoft Office durch Click-to-Run-Berechtigungserweiterung	Wichtig
Microsoft QUIC	CVE-2023-38171	Microsoft QUIC-Denial-of-Service-Sicherheitslücke	Wichtig
Microsoft QUIC	CVE-2023-36435	Microsoft QUIC-Denial-of-Service-Sicherheitslücke	Wichtig
Microsoft WDAC OLE DB-Anbieter für SQL	CVE-2023-36577	Microsoft WDAC OLE DB-Anbieter für Sicherheitslücke bei SQL Server-Remotecodeausführung	Wichtig
Microsoft Windows Media Foundation	CVE-2023-36710	Sicherheitslücke in Windows Media Foundation Core bezüglich Remotecodeausführung	Wichtig
Microsoft Windows-Suchkomponente	CVE-2023-36564	Sicherheitslücke bei der Umgehung der Windows-Suchsicherheitsfunktion	Wichtig
Microsoft WordPad	CVE-2023-36563	Sicherheitslücke in Microsoft WordPad zur Offenlegung von Informationen	Wichtig
Skype für Unternehmen	CVE-2023-36786	Sicherheitslücke bei Skype for Business-Remotecodeausführung	Wichtig
Skype für Unternehmen	CVE-2023-36780	Sicherheitslücke bei Skype for Business-Remotecodeausführung	Wichtig
Skype für Unternehmen	CVE-2023-36789	Sicherheitslücke bei Skype for Business-Remotecodeausführung	Wichtig
Skype für Unternehmen	CVE-2023-41763	Sicherheitslücke in Skype for Business bezüglich der Erhöhung von Berechtigungen	Wichtig

 

[F.]

SQL Server	CVE-2023-36728	Denial-of-Service-Schwachstelle in Microsoft SQL Server	Wichtig
SQL Server	CVE-2023-36417	Sicherheitslücke im Microsoft SQL ODBC-Treiber zur Remotecodeausführung	Wichtig
SQL Server	CVE-2023-36785	Sicherheitslücke im Microsoft ODBC-Treiber für SQL Server-Remotecodeausführung	Wichtig
SQL Server	CVE-2023-36598	Sicherheitslücke im Microsoft WDAC ODBC-Treiber zur Remotecodeausführung	Wichtig
SQL Server	CVE-2023-36730	Sicherheitslücke im Microsoft ODBC-Treiber für SQL Server-Remotecodeausführung	Wichtig
SQL Server	CVE-2023-36420	Sicherheitslücke im Microsoft ODBC-Treiber für SQL Server-Remotecodeausführung	Wichtig
Windows Active Template Library	CVE-2023-36585	Denial-of-Service-Schwachstelle in der aktiven Vorlagenbibliothek	Wichtig
Windows AllJoyn-API	CVE-2023-36709	Denial-of-Service-Sicherheitslücke in der Microsoft AllJoyn-API	Wichtig
Windows-Client/Server-Laufzeitsubsystem	CVE-2023-36902	Sicherheitslücke bei der Remotecodeausführung in der Windows-Runtime	Wichtig
Windows Common Log File System-Treiber	CVE-2023-36713	Sicherheitslücke im Windows Common Log File System-Treiber zur Offenlegung von Informationen	Wichtig
Windows-Container-Manager-Dienst	CVE-2023-36723	Sicherheitslücke im Windows-Container-Manager-Dienst bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-Bereitstellungsdienste	CVE-2023-36707	Denial-of-Service-Schwachstelle in den Windows-Bereitstellungsdiensten	Wichtig
Windows-Bereitstellungsdienste	CVE-2023-36567	Sicherheitslücke bei der Offenlegung von Informationen in den Windows-Bereitstellungsdiensten	Wichtig
Windows-Bereitstellungsdienste	CVE-2023-36706	Sicherheitslücke bei der Offenlegung von Informationen in den Windows-Bereitstellungsdiensten	Wichtig
Windows-DHCP-Server	CVE-2023-36703	Denial-of-Service-Schwachstelle im DHCP-Serverdienst	Wichtig
Windows-Fehlerberichterstattung	CVE-2023-36721	Sicherheitslücke im Windows-Fehlerberichterstattungsdienst bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows HTML-Plattform	CVE-2023-36436	Sicherheitslücke bei der Remotecodeausführung der Windows MSHTML-Plattform	Wichtig
Windows HTML-Plattform	CVE-2023-36557	Sicherheitslücke bei der Remotecodeausführung der PrintHTML-API	Wichtig
Windows IIS	CVE-2023-36434	Sicherheitslücke in Windows IIS Server bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows IKE-Erweiterung	CVE-2023-36726	Windows Internet Key Exchange (IKE)-Erweiterung Sicherheitslücke bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-Kernel	CVE-2023-36576	Sicherheitslücke im Windows-Kernel bezüglich Offenlegung von Informationen	Wichtig
Windows-Kernel	CVE-2023-36712	Sicherheitslücke im Windows-Kernel bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-Kernel	CVE-2023-36698	Sicherheitslücke zur Umgehung der Windows-Kernel-Sicherheitsfunktion	Wichtig
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41770	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41765	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41767	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-38166	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41774	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41773	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41771	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41769	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch
Windows Layer 2 Tunneling-Protokoll	CVE-2023-41768	Sicherheitslücke im Layer-2-Tunneling-Protokoll zur Remotecodeausführung	Kritisch

 

[F.]

Windows Mark of the Web (MOTW)	CVE-2023-36584	Windows Mark of the Web Security Feature Bypass-Schwachstelle	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36571	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36570	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36431	Denial-of-Service-Schwachstelle in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-35349	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Kritisch
Windows-Nachrichtenwarteschlange	CVE-2023-36591	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36590	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36589	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36583	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36592	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36697	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Kritisch
Windows-Nachrichtenwarteschlange	CVE-2023-36606	Denial-of-Service-Schwachstelle in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36593	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36582	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36574	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36575	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36573	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36572	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36581	Denial-of-Service-Schwachstelle in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36579	Denial-of-Service-Schwachstelle in Microsoft Message Queuing	Wichtig
Windows-Nachrichtenwarteschlange	CVE-2023-36578	Sicherheitslücke bei der Remotecodeausführung in Microsoft Message Queuing	Wichtig
Windows Microsoft DirectMusic	CVE-2023-36702	Sicherheitslücke bei Microsoft DirectMusic-Remotecodeausführung	Wichtig
Windows Mixed Reality-Entwicklertools	CVE-2023-36720	Denial-of-Service-Schwachstelle in Windows Mixed Reality-Entwicklertools	Wichtig
Windows Named Pipe-Dateisystem	CVE-2023-36729	Sicherheitslücke im Named-Pipe-Dateisystem bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows Named Pipe-Dateisystem	CVE-2023-36605	Sicherheitslücke im Windows-Named-Pipe-Dateisystem bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows NT-Betriebssystemkernel	CVE-2023-36725	Sicherheitslücke im Windows-Kernel bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-Energieverwaltungsdienst	CVE-2023-36724	Sicherheitslücke bei der Offenlegung von Informationen im Windows-Energieverwaltungsdienst	Wichtig

 

[F.]

Windows-RDP	CVE-2023-36790	Sicherheitslücke im Windows-RDP-Encoder-Mirror-Treiber bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-RDP	CVE-2023-29348	Sicherheitslücke im Windows-Remotedesktop-Gateway (RD-Gateway) bezüglich Offenlegung von Informationen	Wichtig
Windows-Remoteprozeduraufruf	CVE-2023-36596	Sicherheitslücke bei der Offenlegung von Remoteprozeduraufrufen	Wichtig
Windows Resilient File System (ReFS)	CVE-2023-36701	Microsoft Resilient File System (ReFS) Sicherheitslücke bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows-Runtime-C++-Vorlagenbibliothek	CVE-2023-36711	Sicherheitslücke in der Windows-Runtime-C++-Vorlagenbibliothek bezüglich der Erhöhung von Berechtigungen	Wichtig
Bereinigung der Windows-Setup-Dateien	CVE-2023-36704	Sicherheitslücke bei der Bereinigung von Windows-Setup-Dateien durch Remotecodeausführung	Wichtig
Windows TCP/IP	CVE-2023-36438	Sicherheitslücke bei der Offenlegung von TCP/IP-Informationen in Windows	Wichtig
Windows TCP/IP	CVE-2023-36603	Windows TCP/IP-Denial-of-Service-Sicherheitslücke	Wichtig
Windows TCP/IP	CVE-2023-36602	Windows TCP/IP-Denial-of-Service-Sicherheitslücke	Wichtig
Windows TPM	CVE-2023-36717	Denial-of-Service-Schwachstelle im Windows Virtual Trusted Platform Module	Wichtig
Windows Virtual Trusted Platform-Modul	CVE-2023-36718	Sicherheitslücke im Microsoft Virtual Trusted Platform Module bezüglich Remotecodeausführung	Kritisch
Windows Win32K	CVE-2023-36731	Win32k-Schwachstelle bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows Win32K	CVE-2023-36732	Win32k-Schwachstelle bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows Win32K	CVE-2023-36776	Win32k-Schwachstelle bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows Win32K	CVE-2023-36743	Win32k-Schwachstelle bezüglich der Erhöhung von Berechtigungen	Wichtig
Windows Win32K	CVE-2023-41772	Win32k-Schwachstelle bezüglich der Erhöhung von Berechtigungen	Wichtig

Die orange eingefärbte Schrift ganz recht der Tabelle hat einen Critical-Faktor von 6,9 - 7,9 die rot eingefärbte Schrift ganz recht in der Tabelle hat ein Security Critical Bug von 8,4 - 9,5 also sehr kritsch was die Schwachstelle in Windows 10 betrift!

Hier die Quelle zu allen CVE-Lücken in englischer Sprache -> Microsoft October 2023 Patch Tuesday fixes 3 zero-days, 104 flaws

Ich habe mir mal die mühe gemacht und das wichtigste als, Zusammenfassung vom englischen ins deutsche für diejenigen die kein Englisch können oder nur schlecht.

 

[F.]

"Weiter geht es mit den RFC-Sicherheits-Zertifikaten die auch voll mit Sicherheitsbedenkenlichen-Lücken sind!"

RSA = Rivest-Shamir-Adleman <- das ist Kryptologe der diesen Standard damals im Jahre 1977 geschrieben hat besser gesagt es ist ein Algorithmus-Protokoll und hier etwas CPR-Lektüre wer mag -> RSA (cryptosystem) - Wikipedia

Und jetzt zu den Lücken im Bezug auf das RSA-Protokoll

Ein Fehler im Zusammenhang mit dem PKCS #1 v1.5-Padding in SSL-Servern, der 1998 entdeckt wurde und vermutlich behoben wurde, betrifft auch heute noch mehrere weit verbreitete Projekte.

Nach umfangreichen Tests, die den End-to-End-Betrieb messen, entdeckten die Forscher von Red Hat mehrere Variationen des ursprünglichen Timing-Angriffs, der zusammen als „Marvin-Angriff“ bezeichnet wird und Korrekturen und Schadensbegrenzungen effektiv umgehen kann.

Das Problem ermöglicht es Angreifern, möglicherweise RSA-Chiffretexte zu entschlüsseln, Signaturen zu fälschen und sogar auf einem anfälligen TLS-Server aufgezeichnete Sitzungen zu entschlüsseln.

Mithilfe von Standardhardware konnten die Forscher zeigen, dass die Ausführung des Marvin-Angriffs innerhalb weniger Stunden möglich ist, und bewiesen damit seine Praktikabilität.

Red Hat warnt davor, dass die Sicherheitslücke nicht auf RSA beschränkt ist, sondern sich auf die meisten asymmetrischen kryptografischen Algorithmen erstreckt, wodurch diese anfällig für Seitenkanalangriffe sind.

„Während der Hauptangriffsort TLS-Server sind, sind die Kernprobleme, die zu seiner Verbreitung führten, auf die meisten asymmetrischen kryptografischen Algorithmen (Diffie-Hellman, ECDSA usw.) anwendbar, nicht nur auf RSA.“

Und hier die Quelle zu der RSA-Lücke in englischer Sprache -> https://www.bleepingcomputer.com/ne...k-revives-25-year-old-decryption-flaw-in-rsa/
An die erfahrenen Benutzer wer mit dem freien und quelloffenen OpenSSL-Projekt im Windows 10 unterwegs sollte unbedingt sich den Patch Installieren oder auf eine aktuelle OpenSSL-Version Updaten! Die Aktuelle Version zu diesem Zeitpunkt ist die 3.1.3 diese gibt in zwei Varianten einmal als X86 (32-Bit)-Version und die X64 (64-Bit)-Version -> https://slproweb.com/products/Win32OpenSSL.html diese Version 3.1.3 gibt es als Minimal-Version als Light und als Full-Version ohne namen sieht man an der Größe des Installers!

Und hier eine kleine Info zu dem freien quelloffenen OpenSSL-Projekt was in den FIPS_Modulen alles Unterstützt wird ->

• Any functions that create or modify custom "METHODS" (for example EVP_MD_meth_new(), EVP_CIPHER_meth_new(), EVP_PKEY_meth_new(), RSA_meth_new(), EC_KEY_METHOD_new(), etc.)​

So ich hoffe ihr habt Spass beim Lesen und recherchiert auch mal im Bezug auf die ganzen Sicherheitslücken.



Flyaway