DFN-CERT-2013-0291 Mehrere Schwachstellen in Microsoft Windows [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows

Betroffene Plattformen:

Windows RT
Windows 8
Windows 7
Windows Vista
Windows XP
Windows Server 2003
Windows Server 2012
Windows Server 2008
Windows Server 2008 R2

Eine Reihe von Schwachstellen im Kernel von Microsoft Windows erlaubt es
einem Angreifer, beliebige Befehle mit den Rechten des Kernels auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-1279: Schwachstelle im Windows Kernel

Der Kernel des Betriebsystems Microsoft Windows ist von einer
Race-Condition-Schwachstelle betroffen welche die Ausführung beliebiger
Befehle mit Administratorrechten erlaubt. Ursache für die Schwachstelle ist
ein fehlerhafter Umgang mit Datenobjekten im Speicher.

CVE-2013-1280: Schwachstelle im Windows Kernel

Der Kernel des Betriebsystems Microsoft Windows ist von einer
Reference-Count-Schwachstelle betroffen welche die Ausführung beliebiger
Befehle mit Administratorrechten erlaubt. Ursache für die Schwachstelle ist
ein fehlerhafter Umgang mit Datenobjekten im Speicher.

CVE-2013-1278: Schwachstelle im Windows Kernel

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0291/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS13-017

Schwachstelle CVE-2013-1280:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1280

Schwachstelle CVE-2013-1279:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1279

Schwachstelle CVE-2013-1278:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1278