{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Windows Defender ist in Windows integriert, um Ihren PC in Echtzeit vor Viren, Spyware und anderer Schadsoftware zu schützen.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Microsoft System Center ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Rechte zu erweitern.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2024-0620 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0620.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2024-0620 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0620"
    }, {
      "category" : "external",
      "summary" : "Microsoft Leitfaden für Sicherheitsupdates vom 2024-03-12",
      "url" : "https://msrc.microsoft.com/update-guide"
    } ],
    "source_lang" : "en-US",
    "title" : "Microsoft System Center: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2024-03-12T23:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T18:06:25.119+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2024-0620",
      "initial_release_date" : "2024-03-12T23:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2024-03-12T23:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      } ],
      "status" : "final",
      "version" : "1"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "branches" : [ {
          "category" : "product_version",
          "name" : "Antimalware Platform",
          "product" : {
            "name" : "Microsoft Windows Defender Antimalware Platform",
            "product_id" : "T024301",
            "product_identification_helper" : {
              "cpe" : "cpe:/a:microsoft:windows_defender:credential_guard"
            }
          }
        } ],
        "category" : "product_name",
        "name" : "Windows Defender"
      } ],
      "category" : "vendor",
      "name" : "Microsoft"
    } ]
  },
  "vulnerabilities" : [ {
    "cve" : "CVE-2024-21334",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Sicherheitslücken in Microsoft System Center in der Komponente Windows Defender Antimalware Platform. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und weil der Start von Microsoft Defender neben anderen unbeschriebenen Angriffen verhindert werden kann. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Privilegien zu erweitern."
    } ],
    "product_status" : {
      "known_affected" : [ "T024301" ]
    },
    "release_date" : "2024-03-12T23:00:00.000+00:00",
    "title" : "CVE-2024-21334"
  }, {
    "cve" : "CVE-2024-21330",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Sicherheitslücken in Microsoft System Center in der Komponente Windows Defender Antimalware Platform. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und weil der Start von Microsoft Defender neben anderen unbeschriebenen Angriffen verhindert werden kann. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Privilegien zu erweitern."
    } ],
    "product_status" : {
      "known_affected" : [ "T024301" ]
    },
    "release_date" : "2024-03-12T23:00:00.000+00:00",
    "title" : "CVE-2024-21330"
  }, {
    "cve" : "CVE-2024-20671",
    "notes" : [ {
      "category" : "description",
      "text" : "Es gibt mehrere Sicherheitslücken in Microsoft System Center in der Komponente Windows Defender Antimalware Platform. Die Schwachstellen bestehen aufgrund eines Use-after-free-Fehlers und weil der Start von Microsoft Defender neben anderen unbeschriebenen Angriffen verhindert werden kann. Ein entfernter, anonymer oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen und seine Privilegien zu erweitern."
    } ],
    "product_status" : {
      "known_affected" : [ "T024301" ]
    },
    "release_date" : "2024-03-12T23:00:00.000+00:00",
    "title" : "CVE-2024-20671"
  } ]
}