DFN-CERT-2012-2237 Schwachstellen in den Microsoft Windows Kernel-Mode Treibern [Windows]

DFN-CERT-2012-2237 Schwachstellen in den Microsoft Windows Kernel-Mode Treibern [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Kernel-Mode Treiber

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2012

Schwachstellen in Schriftkomponenten von Microsoft Windows erlauben einem
entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2012-4786: Schwachstelle in Microsoft Windows Kernel-Mode Treibern
(TrueType)

In Microsoft Windows ist eine Schwachstelle bei der Verarbeitung von
TrueType-Schriften vorhanden. Einem entfernten Angreifer ist es dadurch
möglich, schlimmstenfalls beliebigen Code zur Ausführung zu bringen, falls
er einen Anwender überzeugt, ein präpariertes lokales Dokument zu öffnen
oder eine Webseite zu besuchen.

CVE-2012-2556: Schwachstelle in Microsoft Windows Kernel-Mode Treibern
(OpenType)

In der Treiber-Komponente “OpenType Font” von Microsoft Windows ist eine
Schwachstelle enthalten. Einem entfernten Angreifer ist es dadurch möglich,
schlimmstenfalls beliebigen Code zur Ausführung zu bringen, indem er einen
Nutzer dazu bringt, eine präparierte Webseite zu besuchen oder eine
präparierte Anwendung zu starten.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-2237/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS12-078

Schwachstelle CVE-2012-2556:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2556

Schwachstelle CVE-2012-4786:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4786

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben