Sicherheitsanfälligkeit in CredSSP bezüglich Remotecodeausführung

CVE-2018-0886

Sicherheitsanfälligkeit

Veröffentlichung: 13. März 2018

Zuletzt aktualisiert: 12. Mai 2020

Assigning CNA: Microsoft

CVE.org link: MitreCVE-2018-0886

Kurzfassung

Eine Sicherheitsanfälligkeit bezüglich Remotecodeausführung besteht im Credential Security Support Provider (CredSSP)-Protokoll. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann Anmeldeinformationen von Benutzern weiterleiten und zum Ausführen von Code auf dem Zielsystem verwenden.

Bei CredSSP handelt es sich um einen Authentifizierungsanbieter, der Authentifizierungsanfragen für andere Anwendungen verarbeitet. Jede Anwendung, die für die Authentifizierung von CredSSP abhängig ist, ist für diese Art eines Angriffs anfällig.

Ein Beispiel, wie ein Angreifer diese Sicherheitsanfälligkeit am Remotedesktopprotokoll ausnutzen würde: Der Angreifer würde eine speziell programmierte Anwendung ausführen und einen Man-in-the-Middle-Angriff auf eine Remotedesktopprotokoll-Sitzung durchführen. Der Angreifer könnte dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit uneingeschränkten Benutzerrechten erstellen.

Das Sicherheitsupdate behebt die Sicherheitsanfälligkeit, indem korrigiert wird, wie das Credential Security Support Provider (CredSSP)-Protokoll Anfragen während des Authentifizierungsprozesses prüft.

Zum vollständigen Schutz vor dieser Sicherheitsanfälligkeit müssen Benutzer die Gruppenrichtlinieneinstellungen auf ihren Systemen aktivieren und ihre Remotedesktopclients aktualisieren. Die Gruppenrichtlinieneinstellungen sind standardmäßig deaktiviert, um Konnektivitätsprobleme zu verhindern. Benutzer müssen die HIER dokumentierten Anweisungen befolgen, um vollständig geschützt zu sein.

Ausnutzbarkeit

Die folgende Tabelle enthält eine Bewertung der Ausnutzbarkeit dieser Sicherheitsanfälligkeit zum Zeitpunkt der ursprünglichen Veröffentlichung.

Publicly disclosed: Nein
Exploited: Nein
Exploitability assessment: Sicherheitslücke ist unwahrscheinlicher

FAQ

Ich verwende Windows 10, Version 1511, und das Sicherheitsupdate vom Mai 2018 ist für diese Version von Windows 10 nicht verfügbar. Wie schütze ich mein System vor dieser Sicherheitsanfälligkeit?

Windows 10, Version 1511, hat am 10. April 2018 das Dienstende erreicht. Wenn Sie nicht auf eine neuere Version von Windows 10 aktualisieren können, können Sie nach der Installation des am 13. März 2018 veröffentlichten Sicherheitsupdates 4099779 mithilfe der vorhandenen Gruppenrichtlinieneinstellungen oder der registrierungsbasierten Entsprechungen das Festlegen der Optionen auf den Client- und Servercomputern verwalten. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 4093492

Danksagung

Eyal Karni, Yaron Zinar, Roman Blachman @ Preempt, Research Labs

Microsoft würdigt die Bemühungen derjenigen Benutzer der Sicherheitscommunity, die uns dabei helfen, Kunden durch eine koordinierte Offenlegung von Sicherheitsanfälligkeiten zu schützen. Weitere Informationen finden Sie unter Danksagung.

Sicherheitsupdates

Besuchen Sie die Seite Microsoft Lebenszyklusinformationen, um den Supportlebenszyklus für Ihre Softwareversion oder zu ermitteln.

Veröffentlichungsdatum Descending

Veröffentlichungsdatum

Produkt

Plattform

Auswirkung

Maximaler Schweregrad

Artikel

Download

Build Number

13. März 2018

Windows Server, version 1903 (Server Core installation)

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1903 for ARM64-based Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1903 for x64-based Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1903 for 32-bit Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows Server 2019 (Server Core installation)

Remote Code Execution

Important

4551853

Security Update

13. März 2018

Windows Server 2019

Remote Code Execution

Important

4551853

Security Update

13. März 2018

Windows 10 Version 1809 for ARM64-based Systems

Remote Code Execution

Important

4551853

Security Update

13. März 2018

Windows 10 Version 1809 for x64-based Systems

Remote Code Execution

Important

4551853

Security Update

13. März 2018

Windows 10 Version 1809 for 32-bit Systems

Remote Code Execution

Important

4551853

Security Update

13. März 2018

Windows 10 Version 1803 for x64-based Systems

Remote Code Execution

Important

4103721

Security Update

13. März 2018

Windows 10 Version 1803 for 32-bit Systems

Remote Code Execution

Important

4103721

Security Update

13. März 2018

Windows Server, version 1909 (Server Core installation)

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1909 for ARM64-based Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1909 for x64-based Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows 10 Version 1909 for 32-bit Systems

Remote Code Execution

Important

4556799

Security Update

13. März 2018

Windows Server, version 1803 (Server Core Installation)

Remote Code Execution

Important

4103721

Security Update

13. März 2018

Windows Server, version 1709 (Server Core Installation)

Remote Code Execution

Important

4103727

Security Update

13. März 2018

Windows 10 Version 1709 for x64-based Systems

Remote Code Execution

Important

4103727

Security Update

13. März 2018

Windows 10 Version 1709 for 32-bit Systems

Remote Code Execution

Important

4103727

Security Update

13. März 2018

Windows Server 2012 R2 (Server Core installation)

Remote Code Execution

Important

13. März 2018

Windows Server 2012 R2

Remote Code Execution

Important

13. März 2018

Windows Server 2012 (Server Core installation)

Remote Code Execution

Important

13. März 2018

Windows Server 2012

Remote Code Execution

Important

13. März 2018

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Remote Code Execution

Important

13. März 2018

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Remote Code Execution

Important

13. März 2018

Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1

Remote Code Execution

Important

13. März 2018

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Remote Code Execution

Important

4056564

Security Update

13. März 2018

Windows Server 2008 for x64-based Systems Service Pack 2

Remote Code Execution

Important

4056564

Security Update

13. März 2018

Windows Server 2008 for Itanium-Based Systems Service Pack 2

Remote Code Execution

Important

4056564

Security Update

13. März 2018

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Remote Code Execution

Important

4056564

Security Update

13. März 2018

Windows Server 2008 for 32-bit Systems Service Pack 2

Remote Code Execution

Important

4056564

Security Update

13. März 2018

Windows RT 8.1

Remote Code Execution

Important

4103725

Monthly Rollup

13. März 2018

Windows 8.1 for x64-based systems

Remote Code Execution

Important

13. März 2018

Windows 8.1 for 32-bit systems

Remote Code Execution

Important

13. März 2018

Windows 7 for x64-based Systems Service Pack 1

Remote Code Execution

Important

13. März 2018

Windows 7 for 32-bit Systems Service Pack 1

Remote Code Execution

Important

13. März 2018

Windows Server 2016 (Server Core installation)

Remote Code Execution

Important

4103723

Security Update

13. März 2018

Windows Server 2016

Remote Code Execution

Important

4103723

Security Update

13. März 2018

Windows 10 Version 1607 for x64-based Systems

Remote Code Execution

Important

4103723

Security Update

13. März 2018

Windows 10 Version 1607 for 32-bit Systems

Remote Code Execution

Important

4103723

Security Update

All results loaded

Alle 46 Zeilen geladen

Haftungsausschluss

Die Informationen der Microsoft Knowledge Base werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleichgültig, ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann die Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für Sie.

Revisionen

version

revisionDate

description

4.0

12. Mai 2020

Die unterstützten Editionen von Microsoft Windows wurden zur Tabelle „Sicherheitsupdates“ hinzugefügt, da sie von dieser Sicherheitsanfälligkeit betroffen sind. Microsoft empfiehlt Kunden, die eine dieser Editionen von Windows verwenden, die neuesten Sicherheitsupdates zu installieren, um vollständig vor dieser Sicherheitsanfälligkeit geschützt zu sein.

3.0

18. Mai 2018

In der Tabelle „Betroffene Produkte“ wurden die Sicherheitsupdateeinträge für Windows 10, Version 1511, auf das Sicherheitsupdate vom März (4088779) zurückgesetzt, da für diese Version kein Update vom Mai 2018 verfügbar ist. Im Abschnitt „Häufig gestellte Fragen (FAQ)“ finden Sie weitere Informationen, wie Sie sich vor dieser Sicherheitsanfälligkeit schützen können, falls Sie Windows 10, Version 1511, verwenden.

2.0

8. Mai 2018

Microsoft veröffentlicht am 8. Mai 2018 neue Windows-Sicherheitsupdates zur Behebung dieses CVE. Mit den im März veröffentlichten Updates wurde die neue Version des Credential Security Support Provider-Protokolls nicht erzwungen. Mit diesen Sicherheitsupdates wird die neue Version obligatorisch. Weitere Informationen finden Sie im Artikel „CredSSP-Updates für CVE-2018-0886“ unter „https://support.microsoft.com/de-de/help/4093492“.

1.0

13. März 2018

Informationen wurden veröffentlicht.

Wie zufrieden sind Sie mit dem MSRC-Leitfaden für Sicherheitsupdates?