—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.
CVE-2009-1542 – Schwachstelle in Microsoft Virtual PC erlaubt
Befehlsausfuehrung im Gastbetriebssystem
Microsoft Virtual PC enthaelt eine Schwachstelle, die es einem lokalen
Angreifer ermoeglicht, seine Rechte auf dem Gastsystem zu erweitern.
Ursache fuer die Schwachstelle ist ein Fehler bei der Validierung von
Befehlen durch den Virtual Machine Monitor. Dadurch erhalten Benutzer
des Gastsystems die Moeglichkeit, Befehle auszufuehren die Privilegien
erfordern, welche sonst nur dem Betriebssystemkernel vorbehalten sind.
Ein Angreifer kann diese Schwachstelle ausnutzen, um beliebige Befehle
mit den Rechten des Betriebssystems auszufuehren und erweiterte Rechte
auf dem Gastsystem zu erlangen. Installationen von Virtual PC, welche
die Virtualisierungsfunktionen des Prozessors nutzen, sind von der
Schwachstelle nicht betroffen.
Betroffen sind die folgenden Software Pakete und Plattformen:
Microsoft Virtual PC 2004 Service Pack 1
Microsoft Virtual PC 2007
Microsoft Virtual PC 2007 Service Pack 1
Microsoft Virtual PC 2007 x64 Edition
Microsoft Virtual PC 2007 x64 Edition Service Pack 1
Microsoft Virtual Server 2005 R2 Service Pack 1
Microsoft Virtual Server 2005 R2 x64 Edition Service Pack 1
Alle Plattformen, fuer die Microsoft VirtualPC verfuegbar ist.
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Hersteller Advisory:
http://www.microsoft.com/technet/security/bulletin/ms09-033.mspx
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Michael Groening, DFN-CERT
– —
Michael Groening (Incident Response Team)
DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski
Automatische Warnmeldungen https://www.cert.dfn.de/autowarn
– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1
National Cyber Alert System
Technical Cyber Security Alert TA09-195A
Microsoft Updates for Multiple Vulnerabilities
Original release date: July 14, 2009
Last revised: —
Source: US-CERT
Systems Affected
* Microsoft Windows and Windows Server
* Microsoft DirectShow
* Microsoft Virtual PC and Server
* Microsoft Office Publisher
* Microsoft Internet Security and Acceleration (ISA) Server
Overview
Microsoft has released updates that address vulnerabilities in
Microsoft Windows, Windows Server, DirectShow, Virtual PC and
Server, Office Publisher, and ISA Server.
I. Description
As part of the Microsoft Security Bulletin Summary for July 2009,
Microsoft has released updates that address several vulnerabilities
in Microsoft Windows, Windows Server, DirectShow, Windows Virtual
PC and Server, Office Publisher, and ISA Server. Microsoft
indicates that two of these vulnerabilities, CVE-2009-1537 and
CVE-2008-0015, are being actively exploited.
II. Impact
A remote, unauthenticated attacker could execute arbitrary code,
gain elevated privileges, or cause a vulnerable application to
crash.
III. Solution
Microsoft has provided updates for these vulnerabilities in the
Microsoft Security Bulletin Summary for July 2009. The security
bulletin describes any known issues related to the updates.
Administrators are encouraged to note these issues and test for any
potentially adverse effects. Administrators should consider using
an automated update distribution system such as Windows Server
Update Services (WSUS).
IV. References
* Microsoft Security Bulletin Summary for July 2009 –
http://www.microsoft.com/technet/security/bulletin/ms09-jul.mspx
* Microsoft Windows Server Update Services –
http://technet.microsoft.com/en-us/wsus/default.aspx
* New vulnerability in quartz.dll Quicktime parsing –
http://blogs.technet.com/srd/archive/2009/05/28/new-vulnerability-in-quicktime-parsing.aspx
* CVE-2009-1537 –
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1537
* VU#180513 – Microsoft Video ActiveX control stack buffer overflow –
http://www.kb.cert.org/vuls/id/180513
* TA09-187A – Microsoft Video ActiveX Control Vulnerability –
http://www.us-cert.gov/cas/techalerts/TA09-187A.html
* CVE-2008-0015 –
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015
____________________________________________________________________
The most recent version of this document can be found at:
http://www.us-cert.gov/cas/techalerts/TA09-195A.html
____________________________________________________________________
Feedback can be directed to US-CERT Technical Staff. Please send
email to
the subject.
____________________________________________________________________
For instructions on subscribing to or unsubscribing from this
mailing list, visit http://www.us-cert.gov/cas/signup.html.
____________________________________________________________________
Produced 2009 by US-CERT, a government organization.
Terms of use:
http://www.us-cert.gov/legal.html
____________________________________________________________________
Revision History
July 14, 2009: Initial release
– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.5 (GNU/Linux)
iQEVAwUBSlz5hHIHljM+H4irAQJAAQf/alOhtn6chnXPtgR7M4oI32H3UWHWj0B3
9GKVVMVcg4gR7g/C14hYk4E42djFDTG2t2I/0MjfkaIfMW0olvrGnzxNOh6b8koB
0Orp/BwoMeNNg5xQzSynH4jvU565HDbmPznedJ5h7GxJOqhpO5V2UiHqpRh/A3BS
bz2Kxs2v87Hek+2+K/Y6VE80cvx3zk55c/J4gD4HsYXvTKpFh/isZ2bV6VvkZZRO
FmJF7N1t9La7xuY1bQB7eIrmKcHBTVV1j/cpWnRPse1cQ1B9R0pB+IykSCxIIw7W
9ZEyPoigjYX1MJUfVj/OkI0pUTDF+6iCEcwvTQu+QnM8BJGpIbyC5A==
=xm9M
– —–END PGP SIGNATURE—–
—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQFKXdBjk0kIxZMiiQ8RAmJgAJkBgVMbrIVAnWGicgX0tAwJhriKzACguoqX
5NqceA5rgLTNMbI8htiKW7Q=
=Itfz
—–END PGP SIGNATURE—–
