DFN-CERT-2012-2113 Schwachstellen in der Microsoft Windows Shell [Windows]

DFN-CERT-2012-2113 Schwachstellen in der Microsoft Windows Shell [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Windows Shell

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 Itanium-basiert
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systems Service Pack 2
Windows Server 2008 x64-basiert Service Pack 2
Windows 7 32-bit Systems
Windows 7 32-bit Systems Service Pack 1
Windows 7 x64-basiert
Windows 7 x64-basiert Service Pack 1
Windows Server 2008 R2 x64-basiert
Windows Server 2008 R2 x64-basiert Service Pack 1
Windows 8 32-bit Systems
Windows 8 64-bit Systems
Windows Server 2012

Ein entfernter Angreifer kann zwei Schwachstellen in der Microsoft Anwendung
Briefcase ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszuführen. Voraussetzung ist, dass der Benutzer auf eine Briefcase-Datei
des Angreifers mittels des Windows Explorers zugreift.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2012-1528: Integer Overflow in Microsoft Anwendung Briefcase

Bei der Bearbeitung von Dateien im Rahmen der Microsoft Anwendung Briefcase
kann ein Integer Overflow auftreten. Ein entfernter Angreifer kann diese
Schwachstelle mittels einer speziell konstruierten Briefcase-Datei
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
Voraussetzung ist, dass der Benutzer auf die Datei mittels des Windows
Explorers zugreift.

CVE-2012-1527: Integer Underflow in Microsoft Anwendung Briefcase

Bei der Bearbeitung von Dateien im Rahmen der Microsoft Anwendung Briefcase
kann ein Integer Underflow auftreten. Ein entfernter Angreifer kann diese
Schwachstelle mittels einer speziell konstruierten Briefcase-Datei
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
Voraussetzung ist, dass der Benutzer auf die Datei mittels des Windows
Explorers zugreift.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2113/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms12-072

Schwachstelle CVE-2012-1528:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1528

Schwachstelle CVE-2012-1527:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1527

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben