[CERT-daily] Tageszusammenfassung - Mittwoch 12-06-2013

======================= = End-of-Shift report = =======================

Timeframe: Dienstag 11-06-2013 18:00 − Mittwoch 12-06-2013 18:00 Handler: Matthias Fraidl Co-Handler: Robert Waldner

*** Microsoft Security Bulletin Summary for June 2013 --------------------------------------------- - Cumulative Security Update for Internet Explorer - Vulnerability in Windows Kernel Could Allow Information Disclosure - Vulnerability in Kernel-Mode Driver Could Allow Denial of Service - Vulnerability in Windows Print Spooler Components Could Allow Elevation of Privilege - Vulnerability in Microsoft Office Could Allow Remote Code Execution --------------------------------------------- http://technet.microsoft.com/en-us/security/bulletin/ms13-jun

*** Microsoft schließt sie nicht alle *** --------------------------------------------- Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. --------------------------------------------- http://www.heise.de/security/meldung/Microsoft-schliesst-sie-nicht-alle-1886...

*** Juni-Updates für Flash-Player und Co. *** --------------------------------------------- Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. --------------------------------------------- http://www.heise.de/security/meldung/Juni-Updates-fuer-Flash-Player-und-Co-1...

*** HP integrated Lights Out (iLO) Unspecified Bug Lets Remote Users Gain Access *** --------------------------------------------- HP integrated Lights Out (iLO) Unspecified Bug Lets Remote Users Gain Access --------------------------------------------- http://www.securitytracker.com/id/1028661

*** glibc 2.17+ XDM crypto() NULL pointer deref *** --------------------------------------------- Topic: glibc 2.17+ XDM crypto() NULL pointer deref Risk: Medium Text:Its been suggested we get a CVE id assigned for this recent fix to the xdm display/login manager from X.Org: http://cgit.f... --------------------------------------------- http://cxsecurity.com/issue/WLB-2013060101

*** Weitere XSS-Lücke bei ClickandBuy geschlossen *** --------------------------------------------- Nachdem heise Security über eine XSS-Lücke beim Zahlungsabwickler berichtete, erreichte uns vor kurzem schon der nächste Hinweis auf eine weitere Lücke. --------------------------------------------- http://www.heise.de/security/meldung/Weitere-XSS-Luecke-bei-ClickandBuy-gesc...

*** Vuln: HP Data Protector CVE-2013-2333 Remote Code Execution Vulnerability *** --------------------------------------------- HP Data Protector CVE-2013-2333 Remote Code Execution Vulnerability --------------------------------------------- http://www.securityfocus.com/bid/60309

*** WordPress Mail Subscribe List Plugin Script Insertion Vulnerability *** --------------------------------------------- WordPress Mail Subscribe List Plugin Script Insertion Vulnerability --------------------------------------------- https://secunia.com/advisories/53732

*** Hewlett Packards Weboberfläche "System Management Homepage" angreifbar *** --------------------------------------------- Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. --------------------------------------------- http://www.heise.de/security/meldung/Hewlett-Packards-Weboberflaeche-System-...