DFN-CERT-2013-1625 Microsoft Frontpage: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Windows]

DFN-CERT-2013-1625 Microsoft Frontpage: Eine Schwachstelle ermöglicht das Ausspähen von Informationen [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Frontpage <= 2003 Sp3 Microsoft Windows Betroffene Plattformen: Windows Eine Schwachstelle in Microsoft FrontPage ermöglicht einem entfernten Angreifer den Inhalt von lokalen Dateien des Servers zu lesen. CVE-2013-3137: Schwachstelle in Microsoft FrontPage Microsoft FrontPage parst die Dokument-Typ-Definition (DTD) einer XML-Datei nicht korrekt. Ein entfernter, nicht authentifizierter Angreifer kann, durch Ausnutzen der Schwachstelle, den Inhalt von lokalen Dateien auf dem System lesen, wenn der Benutzer eine manipulierte FrontPage Datei öffnet. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1625/

Microsoft Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-078

Schwachstelle CVE-2013-3137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3137

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben