DFN-CERT-2015-1094 Microsoft Windows: Eine Schwachstelle ermöglicht die Übernahme der Systemkontrolle [Windows]

DFN-CERT-2015-1094 Microsoft Windows: Eine Schwachstelle ermöglicht die Übernahme der Systemkontrolle [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Microsoft Server 2008 64-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Microsoft Server 2008 32-Bit SP2 Server Core
Installation
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 Microsoft Server 2008 R2 64-Bit SP1 Server
Core Installation
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Die Schwachstelle kann von einem entfernten, nicht authentisierten Angreifer
genutzt werden, um Programme zu installieren, Daten auszuspähen oder zu
manipulieren und neue Accounts anzulegen und somit die vollständige
Kontrolle über das System zu übernehmen.
Microsoft stellt Sicherheitsupdates bereit, die aufgrund der Schwere der
Schwachstelle und der zu erwartenden Ausnutzung schnellstmöglich installiert
werden sollten.

Patch:

Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber)

https://technet.microsoft.com/de-de/library/security/ms15-078

CVE-2015-2426: Schwachstelle in Microsoft Windows ermöglicht das Ausführen
beliebigen Programmcodes

Im Schriftartentreiber von Microsoft Windows existiert eine Schwachstelle im
Umgang mit OpenType-Schriftarten. Die Ausnutzung der Schwachstelle ist durch
das Öffnen eines manipulierten Dokumentes oder den Besuch einer speziell
manipulierten Webseite möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1094/

Microsoft Sicherheitshinweise MS15-078 (Schriftartentreiber) :
https://technet.microsoft.com/de-de/library/security/ms15-078

Schwachstelle CVE-2015-2426 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2426

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben