DFN-CERT-2013-1616 Microsoft Outlook: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

DFN-CERT-2013-1616 Microsoft Outlook: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Office <= 2007 Sp3 Microsoft Office <= 2010 Sp1 X64 Microsoft Office <= 2010 Sp1 X86 Microsoft Office <= 2010 Sp2 x64 Microsoft Office <= 2010 Sp2 x86 Betroffene Plattformen: Windows Eine Schwachstelle in Microsoft Outlook ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten des Benutzers zur Ausführung zu bringen. Patch: Microsoft Security Bulletin MS13-068 http://technet.microsoft.com/en-us/security/bulletin/ms13-068

CVE-2013-3870: Schwachstelle in Microsoft Outlook

Microsoft Outlook enthält eine Schwachstelle beim Parsen des Inhalts von
bestimmten S/MIME-Nachrichten. Dies ermöglicht einem entfernten Angreifer
durch das Senden von präparierten S/MIME-Nachrichten beliebige Befehle mit
den Rechten des eingeloggten Benutzers zur Ausführung zu bringen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1616/

Microsoft Security Bulletin MS13-068:
http://technet.microsoft.com/en-us/security/bulletin/ms13-068

Schwachstelle CVE-2013-3870 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3870

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben