DFN-CERT-2013-1264 Mehrere Schwachstellen in .NET Framework [Windows]

DFN-CERT-2013-1264 Mehrere Schwachstellen in .NET Framework [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

.NET Framework

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012
Windows RT

Mehrere Schwachstellen im .NET Framework ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-3171: Schwachstelle im .NET Framework

Im .NET Framework werden die Berechtigungen von ‘Delegate Objekten’ während
der Serialisierung fehlerhaft validiert. Dies ermöglicht einem entfernten
Angreifer beliebige Befehle mit den Rechten des Anwenders zur Ausführung zu
bringen.

CVE-2013-3133: Schwachstelle im .NET Framework

Im .NET Framework werden Berechtigungen von Objekten bei der Verwendung von
‘Reflection’ fehlerhaft validiert. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten Anwendung oder einer
präparierten Webseite beliebige Befehle mit den Rechten des eingeloggten
Anwenders zur Ausführung zu bringen.

CVE-2013-3131: Schwachstelle im .NET Framework

Im .NET Framework werden mehrdimensionale Felder von kleinen Strukturen
fehlerhaft verwaltet. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Anwendung oder einer präparierten Webseite
beliebige Befehle mit den Rechten des eingeloggten Anwenders zur Ausführung
zu bringen.

CVE-2013-3132: Schwachstelle im .NET Framework

Im .NET Framework werden Berechtigungen von Objekten bei der Verwendung von
‘Reflection’ fehlerhaft validiert. Dies ermöglicht einem entfernten
Angreifer durch das Bereitstellen einer präparierten Anwendung oder einer
präparierten Webseite die Überprüfungen der Berechtigungen zu umgehen und
dadurch beliebige Befehle mit den Rechten des eingeloggten Anwenders zur
Ausführung zu bringen.

CVE-2013-3178: Schwachstelle in Microsoft Silverlight

Microsoft Silverlight reagiert auf die Dereferenzierung eines Null-Pointers
fehlerhaft. Dies ermöglicht einem entfernten Angreifer durch das
Bereitstellen einer präparierten Webseite beliebige Befehle mit den Rechten
des Anwenders zur Ausführung bringen.

CVE-2013-3134: Schwachstelle im .NET Framework

Im .NET Framework wird Speicher für Felder von kleinen Strukturen fehlerhaft
alloziert. Dies ermöglicht einem entfernten Angreifer beliebige Befehle mit
den Rechten des eingeloggten Anwenders zur Ausführung zu bringen.

CVE-2013-3129: Schwachstelle in Microsoft Windows

Microsoft Windows enthält bei der Verarbeitung von TrueType Fonts (TTF)
Dateien ein Schwachstelle. Diese ermöglicht einem entfernten Angreifer durch
das Bereitstellen eines Dokumentes mit einer präparierten TTF-Datei
beliebige Befehle zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1264/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-052

Schwachstelle CVE-2013-3129:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3129

Schwachstelle CVE-2013-3178:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3178

Schwachstelle CVE-2013-3171:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3171

Schwachstelle CVE-2013-3134:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3134

Schwachstelle CVE-2013-3133:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3133

Schwachstelle CVE-2013-3132:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3132

Schwachstelle CVE-2013-3131:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3131

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben