{ "document" : { "aggregate_severity" : { "text" : "hoch" }, "category" : "csaf_base", "csaf_version" : "2.0", "distribution" : { "tlp" : { "label" : "WHITE", "url" : "https://www.first.org/tlp/" } }, "lang" : "de-DE", "notes" : [ { "category" : "legal_disclaimer", "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen." }, { "category" : "description", "text" : "Windows ist ein Betriebssystem von Microsoft.", "title" : "Produktbeschreibung" }, { "category" : "summary", "text" : "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in verschiedenen Versionen von Microsoft Windows und Microsoft Windows Server ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.", "title" : "Angriff" }, { "category" : "general", "text" : "- Windows", "title" : "Betroffene Betriebssysteme" } ], "publisher" : { "category" : "other", "contact_details" : "csaf-provider@cert-bund.de", "name" : "Bundesamt für Sicherheit in der Informationstechnik", "namespace" : "https://www.bsi.bund.de" }, "references" : [ { "category" : "self", "summary" : "WID-SEC-W-2023-1730 - CSAF Version", "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1730.json" }, { "category" : "self", "summary" : "WID-SEC-2023-1730 - Portal Version", "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1730" }, { "category" : "external", "summary" : "Cisco Talos Intelligence Blog vom 2023-07-11", "url" : "https://blog.talosintelligence.com/old-certificate-new-signature/" }, { "category" : "external", "summary" : "Microsoft Leitfaden für Sicherheitsupdates ADV230001 vom 2023-07-11", "url" : "https://msrc.microsoft.com/update-guide/vulnerability/ADV230001" } ], "source_lang" : "en-US", "title" : "Microsoft Windows: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten", "tracking" : { "current_release_date" : "2023-07-11T22:00:00.000+00:00", "generator" : { "date" : "2024-08-15T17:55:22.080+00:00", "engine" : { "name" : "BSI-WID", "version" : "1.3.5" } }, "id" : "WID-SEC-W-2023-1730", "initial_release_date" : "2023-07-11T22:00:00.000+00:00", "revision_history" : [ { "date" : "2023-07-11T22:00:00.000+00:00", "number" : "1", "summary" : "Initiale Fassung" } ], "status" : "final", "version" : "1" } }, "product_tree" : { "branches" : [ { "branches" : [ { "category" : "product_name", "name" : "Microsoft Windows 10", "product" : { "name" : "Microsoft Windows 10", "product_id" : "T005617", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_10:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows 11", "product" : { "name" : "Microsoft Windows 11", "product_id" : "T020613", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_11:-" } } }, { "branches" : [ { "category" : "product_name", "name" : "Microsoft Windows Server 2008 SP2", "product" : { "name" : "Microsoft Windows Server 2008 SP2", "product_id" : "T012853", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server:2008_sp2" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2008 R2 SP1", "product" : { "name" : "Microsoft Windows Server 2008 R2 SP1", "product_id" : "T012855", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server:2008_r2_sp1" } } } ], "category" : "product_name", "name" : "Windows Server" }, { "category" : "product_name", "name" : "Microsoft Windows Server 2012", "product" : { "name" : "Microsoft Windows Server 2012", "product_id" : "T005923", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2012:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2012 R2", "product" : { "name" : "Microsoft Windows Server 2012 R2", "product_id" : "T014786", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2012_r2:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2016", "product" : { "name" : "Microsoft Windows Server 2016", "product_id" : "T008880", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2016:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2019", "product" : { "name" : "Microsoft Windows Server 2019", "product_id" : "T012979", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2019:-" } } }, { "category" : "product_name", "name" : "Microsoft Windows Server 2022", "product" : { "name" : "Microsoft Windows Server 2022", "product_id" : "T020315", "product_identification_helper" : { "cpe" : "cpe:/o:microsoft:windows_server_2022:-" } } } ], "category" : "vendor", "name" : "Microsoft" } ] }, "vulnerabilities" : [ { "notes" : [ { "category" : "description", "text" : "Es besteht eine Schwachstelle in allen neueren Versionen von Microsoft Windows und Microsoft Windows Server. Aus Gründen der Abwärtskompatibilität in Bezug auf Hardware-Treiber besteht eine Ausnahme im Windows-Code, der Treibersignaturen überprüft. Diese Ausnahme ermöglicht es Windows, Treiber ohne Überprüfung zu installieren, die mit einem Zertifikat signiert wurden, das vor dem 29. Juli 2015 ausgestellt wurde und von einer unterstützten CA ausgestellt wurde. Ein Angreifer kann dies ausnutzen, indem er das Signaturdatum eines Treiberpakets manipuliert. Ein erfolgreiches Ausnutzen erfordert eine Benutzerinteraktion (z. B. die Installation manipulierter Treiberpakete)." } ], "product_status" : { "known_affected" : [ "T012979", "T012855", "T020613", "T020315", "T012853", "T005923", "T014786", "T005617", "T008880" ] }, "release_date" : "2023-07-11T22:00:00.000+00:00" } ] }