Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Office 2003 Service Pack 3
Microsoft Office 2003 Web Components Service Pack 3
Microsoft Office 2007 Service Pack 2
Microsoft Office 2007 Service Pack 3
Microsoft SQL Server 2000 Service Pack 4
Microsoft SQL Server 2005 Express Edition mit Advanced Services Service Pack
4
Microsoft SQL Server 2005 für 32-bit Systeme Service Pack 4
Microsoft SQL Server 2005 für x64-basierte Systeme Service Pack 4
Microsoft SQL Server 2005 für Itanium-basierte Systeme Service Pack 4
Microsoft SQL Server 2008 für 32-bit Systeme Service Pack 2
Microsoft SQL Server 2008 für 32-bit Systeme Service Pack 3
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 2
Microsoft SQL Server 2008 für x64-basierte Systeme Service Pack 3
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 2
Microsoft SQL Server 2008 für Itanium-basierte Systeme Service Pack 3
Microsoft SQL Server 2008 R2 für 32-bit Systeme
Microsoft SQL Server 2008 R2 für 32-bit Systeme Service Pack 1
Microsoft SQL Server 2008 R2 für x64-basierte Systeme
Microsoft SQL Server 2008 R2 für x64-basierte Systeme Service Pack 1
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme
Microsoft SQL Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Microsoft Commerce Server 2002 Service Pack 4
Microsoft Commerce Server 2007 Service Pack 2
Microsoft Commerce Server 2009
Microsoft Commerce Server 2009 R2
Microsoft Host Integration Server 2004 Service Pack 1
Microsoft Visual FoxPro 8.0 Service Pack 1
Microsoft Visual FoxPro 9.0 Service Pack 2
Microsoft Windows Common Controls
Microsoft Visual Basic 6.0 Runtime
Betroffene Plattformen:
Alle Microsoft Windowsversionen auf denen die betroffenen Software lauffähig
ist.
Eine Schwachstelle in den Microsoft Common Controls erlaubt einem entfernten
Angreifer beliebigen Code mit den Rechten des Anwenders zur Ausführung zu
bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.
http://www.microsoft.com/technet/security/
CVE-2012-1856: Schwachstelle in den Windows Common Controls
Ein ActiveX-Control mit dem Namen ‘TabStrip Control’ aus dem Windows Common
Controls (MSCOMCTL.OCX) erlaubt es den Zustand des Systems zu korrumpieren.
Dies ermöglicht einem entfernten Angreifer mit einem speziell präparierten
Dokument oder einer Webseite, beliebigen Code mit den Rechten des Nutzers
zur Ausführung zu bringen, falls es ihm gelingt, dass der Nutzer das
Dokument öffnet.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1577/
Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS12-060
Schwachstelle CVE-2012-1856:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1856
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
