[Warning] Kritische Sicherheitslücke in Microsoft Windows

Christian Wojner wojner at cert.at
Fri Nov 4 10:45:48 CET 2011


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
 
                Kritische Sicherheitslücke in Microsoft Windows
 
4. November 2011
 
   Eine Schwachstelle in Microsoft Windows ermöglicht Remote Code
   Execution mit Kernel Rechten - CERT.at ersucht um Beachtung der
   folgenden Meldung.
 
Beschreibung
 
   Microsoft hat ein [1]Security Advisory veröffentlicht, das vor einer
   kritischen Schwachstelle in allen aktuell unterstützten Microsoft
   Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es
   einem Angreifer beliebigen Code mit Kernel Rechten auszuführen. Laut
   [2]Microsoft wird dieser Bug bereits aktiv von Schadsoftware
   ausgenützt.
 
Auswirkungen
 
   Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email
   verschickt) ein Angreifer beliebigen Code mit Kernel Rechten auf
   betroffenen Systemen ausführen kann, sind alle Daten auf diesen
   Systemen potentiell gefährdet.
 
Betroffene Systeme
 
   Alle Versionen (32/64 Bit) von Microsoft Windows inklusive der Windows
   Server Versionen.
 
Abhilfe
 
   Zur Überbrückung bis zum offiziellen Patch bietet Microsoft eine
   temporäre, [3]manuelle Lösung an.
 
Hinweis
 
   Generell empfiehlt CERT.at, wo möglich die "automatisches
   Update"-Features von Software zu nutzen, parallel Firewall-Software
   aktiv und den Virenschutz aktuell zu halten.
     __________________________________________________________________
 
   Informationsquelle(n):
   Advisory von Microsoft (englisch)
   [4]https://technet.microsoft.com/en-us/security/advisory/2639658
   Temporärer Fix von Microsoft (englisch)
   [5]http://support.microsoft.com/kb/2639658
 
References
 
   1. https://technet.microsoft.com/en-us/security/advisory/2639658
   2. https://technet.microsoft.com/en-us/security/advisory/2639658
   3. http://support.microsoft.com/kb/2639658
   4. https://technet.microsoft.com/en-us/security/advisory/2639658
   5. http://support.microsoft.com/kb/2639658
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
 
iEUEARECAAYFAk6ztEwACgkQZjWyIncLRhe0RACY9ZoSugoTNO9B9ZDIzAulfhyD
RACfQwNLa8ZBfCa/FlWIRL+3UMDU8o0=
=xhVH
-----END PGP SIGNATURE-----




More information about the Warning mailing list