DFN-CERT-2012-0056 Schwachstellen in Microsoft Windows Media [Windows]

DFN-CERT-2012-0056 Schwachstellen in Microsoft Windows Media [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Windows Multimedia Library
DirectShow

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Media Center Edition 2005 Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 fÃŒr Itanium-basierte System
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 fÃŒr 32-bit Systeme Service Pack 2
Windows Server 2008 fÃŒr x64-basierte Systeme Service Pack 2
Windows Server 2008 fÃŒr Itanium-basierte Systeme Service Pack 2
Windows 7 fÃŒr 32-bit Systeme
Windows 7 fÃŒr 32-bit Systeme Service Pack 1
Windows 7 fÃŒr x64-basierte Systeme
Windows 7 fÃŒr x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 fÃŒr x64-based Systeme
Windows Server 2008 R2 fÃŒr x64-based Systeme Service Pack 1
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme Service Pack 1
Windows Media Center TV Pack fÃŒr Windows Vista (32-bit Variante)
Windows Media Center TV Pack fÃŒr Windows Vista (64-bit Variante)

Zwei Schwachstellen in Microsoft Windows Media kann ein entfernter Angreifer
zum AusfÃŒhren beliebiger Befehle ausnutzen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2012-0004: Schwachstelle im Microsoft Windows Media Player

In dem Microsoft Windows Media Player ist eine Schwachstelle bei der
Verarbeitung von MIDI-Dateien vorhanden. Ein entfernter Angreifer kann diese
Schwachstelle zum AusfÃŒhren beliebiger Befehle mit den Rechten des Benutzers
ausnutzen, wenn er diesen dazu bringt eine entsprechend aufgebaute
MIDI-Datei zu öffnen. Dies ist auch Ìber eine entsprechend aufgebaute
Webseite möglich.

CVE-2012-0003: Schwachstelle in Microsoft DirectShow

In Microsoft DirectShow ist eine Schwachstelle bei der Verarbeitung von
Media Dateien vorhanden. Ein entfernter Angreifer kann diese Schwachstelle
zum AusfÃŒhren beliebiger Befehle mit den Rechten des Benutzers ausnutzen,
wenn er diesen dazu bringt eine entsprechend aufgebaute Media-Datei zu
öffnen. Dies ist auch Ìber eine entsprechend aufgebaute Webseite möglich.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-0056/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms12-004

Schwachstelle CVE-2012-0004:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0004

Schwachstelle CVE-2012-0003:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0003

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben