UPDATE: DFN-CERT-2012-1797 Schwachstelle im Microsoft Internet Explorer [Windows]

UPDATE: DFN-CERT-2012-1797 Schwachstelle im Microsoft Internet Explorer [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (18.09.2012):
Neues Advisory
Version 2.0 (20.09.2012):
Der Hersteller stellt zur Eindämmung des Ausnutzens der Schwachstelle ein
‘Fix it’-Workaround zur Verfügung.

Betroffene Software:

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierende Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 for 32-bit Systeme
Windows 7 for 32-bit Systeme Service Pack 1
Windows 7 for x64-basierte Systeme
Windows 7 for x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Eine Schwachstelle im Microsoft Internet Explorer 6, Internet Explorer 7,
Internet Explorer 8 und Internet Explorer 9 ermöglicht einem entfernten
Angreifer beliebigen Code mit den Rechten des Benutzers zur Ausführung zu
bringen.

Workaround:

Der Hersteller stellt das Enhanced Mitigation Experience Toolkit v3.0 (EMET)
zur Eindämmung des Ausnutzens der Schwachstelle zur Verfügung.

http://www.microsoft.com/technet/security/
http://support.microsoft.com/kb/2458544

Workaround:

Der Hersteller stellt zur Eindämmung des Ausnutzens der Schwachstelle ein
‘Fix it’-Workaround zur Verfügung.

http://support.microsoft.com/kb/2757760

CVE-2012-4969, MS 2757760: Use-After-Free Schwachstelle im Microsoft
Internet Explorer

Der Microsoft Internet Explorer 6, Internet Explorer 7, Internet Explorer 8
und Internet Explorer 9 greift auf ein Objekt im Speicher zu, welches schon
freigegeben oder nicht fehlerfrei alloziert wurde. Dies führt zu einer
Korruption des Speichers. Einem entfernten Angreifer ermöglicht dies durch
das Bereitstellen einer präparierten Webseite beliebige Befehle mit den
Rechten der Anwendung zur Ausführung zu bringen. Dies setzt voraus, dass der
Anwender die präparierten Webseite aufruft. Diese Schwachstelle wird schon
aktiv ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1797/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/advisory/2757760

Schwachstelle CVE-2012-4969:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4969

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben