Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Server 2003 <= Sp2 Microsoft Windows Server 2003 <= Sp2 Itanium Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 Microsoft Windows Server 2008 <= Sp2 Itanium Microsoft Windows Server 2008 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 X86 Microsoft Windows Vista <= Sp2 Microsoft Windows Vista <= Sp2 X64 Microsoft Windows XP <= Sp2 X64 Microsoft Windows XP <= Sp3 X86 Betroffene Plattformen: Windows Eine Schwachstelle in Microsoft Windows bei der Verarbeitung von Theme Dateien erlaubt es entfernten Angreifern beliebigen Code mit den Rechten des Benutzers auszuführen. Patch: Microsoft Security Bulletin MS13-071 http://technet.microsoft.com/en-us/security/bulletin/ms13-071

CVE-2013-0810: Schwachstelle in Windows Theme Dateien

Microsoft Windows verarbeitet Theme Dateien nicht korrekt, insbesondere die
in solchen Dateien enthaltenen Screensaver. Ein entfernter Angreifer kann
diese Schwachstelle dazu ausnutzen, beliebige Code mit den Rechten des
Benutzers auszuführen, indem er ihn dazu bringt, ein Theme mit einem
entsprechend manipulierten Screensaver auf seinem Account zu installieren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1633/

Microsoft Security Bulletin MS13-071:
http://technet.microsoft.com/en-us/security/bulletin/ms13-071

Schwachstelle CVE-2013-0810 (NVD).:
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-0810

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.