[Warning] Kritische Sicherheitslücke in Microsoft Windows
Christian Wojner
wojner at cert.at
Fri Nov 4 10:45:48 CET 2011
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Kritische Sicherheitslücke in Microsoft Windows
4. November 2011
Eine Schwachstelle in Microsoft Windows ermöglicht Remote Code
Execution mit Kernel Rechten - CERT.at ersucht um Beachtung der
folgenden Meldung.
Beschreibung
Microsoft hat ein [1]Security Advisory veröffentlicht, das vor einer
kritischen Schwachstelle in allen aktuell unterstützten Microsoft
Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es
einem Angreifer beliebigen Code mit Kernel Rechten auszuführen. Laut
[2]Microsoft wird dieser Bug bereits aktiv von Schadsoftware
ausgenützt.
Auswirkungen
Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email
verschickt) ein Angreifer beliebigen Code mit Kernel Rechten auf
betroffenen Systemen ausführen kann, sind alle Daten auf diesen
Systemen potentiell gefährdet.
Betroffene Systeme
Alle Versionen (32/64 Bit) von Microsoft Windows inklusive der Windows
Server Versionen.
Abhilfe
Zur Überbrückung bis zum offiziellen Patch bietet Microsoft eine
temporäre, [3]manuelle Lösung an.
Hinweis
Generell empfiehlt CERT.at, wo möglich die "automatisches
Update"-Features von Software zu nutzen, parallel Firewall-Software
aktiv und den Virenschutz aktuell zu halten.
__________________________________________________________________
Informationsquelle(n):
Advisory von Microsoft (englisch)
[4]https://technet.microsoft.com/en-us/security/advisory/2639658
Temporärer Fix von Microsoft (englisch)
[5]http://support.microsoft.com/kb/2639658
References
1. https://technet.microsoft.com/en-us/security/advisory/2639658
2. https://technet.microsoft.com/en-us/security/advisory/2639658
3. http://support.microsoft.com/kb/2639658
4. https://technet.microsoft.com/en-us/security/advisory/2639658
5. http://support.microsoft.com/kb/2639658
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iEUEARECAAYFAk6ztEwACgkQZjWyIncLRhe0RACY9ZoSugoTNO9B9ZDIzAulfhyD
RACfQwNLa8ZBfCa/FlWIRL+3UMDU8o0=
=xhVH
-----END PGP SIGNATURE-----
More information about the Warning
mailing list