Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Windows 7 <= Sp1 X64 Microsoft Windows 7 <= Sp1 X86 Microsoft Windows 8 <= X64 Microsoft Windows 8 <= X86 Microsoft Windows 8 <= 8.1 x64 Microsoft Windows 8 <= 8.1 x86 Microsoft Windows Server 2003 <= Sp2 Microsoft Windows Server 2003 <= Sp2 Itanium Windows RT Windows RT <= 8.1 Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 Microsoft Windows Server 2008 <= Sp2 Itanium Microsoft Windows Server 2008 <= Sp2 X64 Microsoft Windows Server 2008 <= R2 Sp1 Itanium Microsoft Windows Server 2008 <= R2 Sp1 X64 Microsoft Windows Server 2012 Microsoft Windows Server 2012 <= R2 Microsoft Windows Vista <= Sp2 Microsoft Windows Vista <= Sp2 X64 Microsoft Windows XP <= Sp2 Professional X64 Microsoft Windows XP <= Sp3 Betroffene Plattformen: Windows Mehrere Schwachstellen in Windows ermöglichen einem entfernten, nicht authentifizierten Angreifer sensible Informationen auszulesen, einen Denial-of-Service-Zustand herbeizuführen oder beliebige Befehle mit den Rechten des Benutzers auszuführen. Patch: Microsoft Hersteller Advisory MS13-089 https://technet.microsoft.com/en-us/security/bulletin/ms13-089
Patch:
Microsoft Hersteller-Advisory MS13-090
http://technet.microsoft.com/security/bulletin/MS13-090
Patch:
Microsoft Herstelleradvisory MS13-093
https://technet.microsoft.com/en-us/security/bulletin/ms13-093
Patch:
Microsoft Hersteller Advisory MS13-095
https://technet.microsoft.com/security/bulletin/ms13-095
CVE-2013-3940: Schwachstelle in Microsoft Windows Graphics Device Interface
(GDI)
Eine Schwachstelle in Microsofts GDI-Komponente führt dazu, dass Bilder in
einer Write-Datei (.wri), die in Wordpad geöffnet werden, nicht korrekt
verarbeitet werden. Ein entfernter, nicht authentifizierter Angreifer kann
durch eine präparierte Bilddatei beliebige Befehle mit den Rechten des
Anwenders ausführen.
CVE-2013-3887: Preisgabe von Informationen durch den afd.sys
Windows-Kerneltreiber
Der Ancillary Function Driver (AFD) in afd.sys des Windows-Kernels erlaubt,
dass mehr Informationen als notwendig vom Kernel-Adressraum zurück in den
Adressraum des Benutzerprozesses kopiert werden. Lokale Angreifer können die
Schwachstelle dazu ausnutzen, um an sensible Informationen aus dem Kernel zu
gelangen.
CVE-2013-3869: Schwachstelle in Windows beim Verarbeiten von X.509
Signaturen
In Microsoft Windows werden Daten aus X.509 Signaturen von Web Service
Requests nicht korrekt verarbeitet. Ein entfernter Angreifer kann diese
Schwachstelle dazu ausnutzen, den betroffenen Web Service zum Einfrieren zu
bringen.
CVE-2013-3918: Schwachstelle in der InformationCardSigninHelper Klasse
In der ActiveX-Komponente InformationCardSigninHelper im Internet Explorer
existiert eine nicht näher beschriebene Schwachstelle. Ein entfernter, nicht
authentifizierter Angreifer kann durch ein nicht näher beschriebenes
Vorgehen beliebige Befehle mit den Rechten des Benutzers ausführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1921/
Schwachstelle CVE-2013-3940 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3940
Microsoft Hersteller Advisory MS13-089:
https://technet.microsoft.com/en-us/security/bulletin/ms13-089
Schwachstelle CVE-2013-3918 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3918
Microsoft Hersteller-Advisory MS13-090:
http://technet.microsoft.com/security/bulletin/MS13-090
Schwachstelle CVE-2013-3869 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3869
Schwachstelle CVE-2013-3887 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3887
Microsoft Herstelleradvisory MS13-093:
https://technet.microsoft.com/en-us/security/bulletin/ms13-093
Microsoft Hersteller Advisory MS13-095:
https://technet.microsoft.com/security/bulletin/ms13-095
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
