—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns das nachfolgende Advisory des CERT Coordination
Centers. Wir geben diese Informationen unveraendert an Sie weiter.

Zusammenfassung:

Ein entfernter Angreifer kann mehrere Schwachstelle in der Microsoft
Active Template Bibliothek und im Internet Explorer ausnutzen, um
beliebige Befehle mit den Rechten des Benutzers auszufuehren. Die
Schwachstellen in der Active Template Bibliothek sind insbesondere
deshalb kritisch, weil viele ActiveX Controls von Microsoft und
Dritt-Anbietern auf ihr basieren. Weiterhin ermoeglicht eine dieser
Schwachstellen, den zentrale Sperrung verwundbarer ActiveX Controls
durch das Kill-Bit zu umgehen. D.h. bereits behobene Schwachstellen
koennen unter Umstaenden wieder unter Ausnutzung der Schwachstelle
ausgenutzt werden.

Bitte beachten Sie, dass das DFN-CERT in Kuerze weitere Informationen
zu den Schwachstellen in der ATL-Bibliothek unter der URL

http://www.dfn-cert.de/aktuell/dib-2009-02.html

veroeffentlichen wird.

CVE-2009-0901 – Buffer Overflow in der Microsoft Active Template
Bibliothek

Die Active Template Bibliothek (ATL) unterstuetzt innerhalb von Visual
C++ die Erstellung von COM-Objekten und deren Unterarten wie
beispielsweise ActiveX Controls. Innerhalb der ATL existiert der
Datentyp “Variant”, um den Datenaustausch zwischen dem COM-Client und
Server zu erleichtern.

Aufgrund einer Schwachstelle in der Active Template Bibliothek (ATL)
kann die Funktion VariantClear auf einer nicht initialisierten Variant
Datenstruktur angewendet werden. Folge ist ein Buffer Overflow. Ein
entfernter Angreifer kann diese Schwachstelle unter zwei Bedingungen
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszufuehren. Zuerst muss der Benutzer auf eine HTML-Seite des
Angreifers zugreifen. Weiterhin muss die Seite ein verwundbares
ActiveX Control aufrufen koennen, dass auf der ATL-Bibliothek basiert.

Potentiell sind alle ActiveX Controls betroffen, die mit Visual C++
auf der Basis der ATL-Bibliothek erzeugt wurden. Deshalb betrifft
diese Schwachstelle nicht nur Microsoft ActiveX Controls, sondern auch
die von Dritt-Anbietern.

CVE-2009-2493 – Schwachstelle in der Microsoft Active Template
Bibliothek

In der Active Template Bibliothek ist eine Schwachstelle beim
Instanziieren von Objekten aus Datastroemen (Data Streams) vorhanden.
Dies betrifft die Funktion OleLoadFromStream. Die Schwachstelle ist
insbesondere deshalb kritisch, weil sie das Umgehen von
Sicherheitsmechanismen fuer ActiveX Controls ermoeglicht.
Beispielsweise koennen ActiveX Controls aufgerufen werden, fuer die
das Kill-Bit gesetzt ist. D.h. bereits behobene Schwachstellen koennen
unter Umstaenden wieder unter Ausnutzung der Schwachstelle ausgenutzt
werden.

Ein entfernter Angreifer kann diese Schwachstelle unter zwei
Bedingungen ausnutzen, um beliebige Befehle mit den Rechten des
Benutzers auszufuehren. Zuerst muss der Benutzer auf eine HTML-Seite
des Angreifers zugreifen. Weiterhin muss die Seite ein verwundbares
ActiveX Control aufrufen koennen, dass auf der ATL-Bibliothek basiert.

CVE-2009-2495 – Schwachstelle in der Microsoft Active Template
Bibliothek

In der Microsoft Active Template Bibliothek wird ein String nicht
Null-terminiert. Dies fuehrt dazu, dass eventuell vertrauliche Daten
am Ende des Strings gelesen werden koennen. Ein entfernter Angreifer
kann diese Schwachstelle unter Umstaenden ausnutzen, um mittels eines
ActiveX Controls an eventuell vertrauliche Benutzerdaten zu gelangen.

CVE-2009-1917 / CVE-2009-1918 / CVE-2009-1919 – Schwachstellen im
Microsoft Internet Explorer

Im Microsoft Internet Explorer sind mehrere Schwachstellen vorhanden,
die zu einer Verletzung von Datenstrukturen fuehren. Dies kann beim
Zugriff auf bereits geloeschte Objekte und bei Operationen auf
Tabellen geschehen. Ein entfernter Angreifer kann diese Schwachstellen
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers
auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

Internet Explorer 5.01, 6, 7 und 8

Microsoft Windows 2000 Service Pack 4
Windows XP inkl. Service Pack 2 und 3(x86 und x64)
Windows Server 2003 inkl. Service Pack 2 (x86, x64 und Itanium)
Windows Vista inkl. Service Pack 1 und 2 (x86 und x64)
Windows Server 2008 inkl. Service Pack 2 (x86, x64 und Itanium)

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), Phone +49 40 808077-555

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

CarmentiS – Early Warning Expertise
https://www.carmentis.org

– —–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

National Cyber Alert System

Technical Cyber Security Alert TA09-209A

Microsoft Windows, Internet Explorer, and Active Template Library (ATL) Vulnerabilities

Original release date: July 28, 2009
Last revised: —
Source: US-CERT

Systems Affected

* Microsoft Windows and Windows Server
* Microsoft Internet Explorer
* Microsoft Visual Studio and C++ Redistributable Package
* ActiveX controls from multiple vendors

Overview

Microsoft has released out-of-band updates to address critical
vulnerabilities in Microsoft Internet Explorer running on most
supported versions of Windows. The updates also help mitigate
attacks against ActiveX controls developed with vulnerable versions
of the Microsoft Active Template Library (ATL).

I. Description

Microsoft has released updates for critical vulnerabilities in
Internet Explorer. The updates also include mitigations for attacks
against vulnerable ActiveX controls that were created using
vulnerable versions of the Active Template Library (ATL).

Vulnerabilities present in the ATL can cause vulnerabilities in the
resulting ActiveX controls and COM components. For example, the ATL
typographical error described in this Security Development
Lifecycle blog post caused the Microsoft Video ActiveX control
stack buffer overflow (VU#180513, CVE-2008-0015).

Any ActiveX control or COM component that was created with a
vulnerable version of the ATL may be vulnerable. For example, Adobe
and Cisco are affected.

II. Impact

By convincing a user to view a specially crafted HTML document
(e.g., a Web page, HTML email message, or HTML attachment), an
attacker may be able to execute arbitrary code.

III. Solution

System Administrators

To address the vulnerabilities in Internet Explorer and mitigate
attacks against vulnerable ATL-based ActiveX controls, apply the
updates described in Microsoft Security Bulletin MS09-034. Further
details about the ATL mitigations are available in a Microsoft
Security Research & Defense blog post.

Administrators should consider using an automated update
distribution system such as Windows Server Update Services (WSUS).

Developers

To stop creating vulnerable controls, update the ATL as described
in Microsoft Security Bulletin MS09-035. To address vulnerabilities
in existing controls, recompile the controls using the updated ATL.
Further discussion about the ATL vulnerabilities can be found in
the Security Development Lifecycle blog.

IV. References

* Vulnerability Note VU#456745 –
http://www.kb.cert.org/vuls/id/456745

* Vulnerability Note VU#180513 –
http://www.kb.cert.org/vuls/id/180513

* Vulnerabilities in Microsoft Active Template Library (ATL) Could
Allow Remote Code Execution –
http://www.microsoft.com/technet/security/advisory/973882.mspx

* Microsoft Security Bulletin MS09-34 –
http://www.microsoft.com/technet/security/bulletin/ms09-034.mspx

* Microsoft Security Bulletin MS09-35 –
http://www.microsoft.com/technet/security/bulletin/ms09-035.mspx

* Protect Your Computer: Active Template Library, Security Updates –
http://www.microsoft.com/security/atl.aspx

* Microsoft Security Advisory 973882, Microsoft Security Bulletins
MS09-034 and MS09-035 Released –
http://blogs.technet.com/msrc/archive/2009/07/28/microsoft-security-advisory-973882-microsoft-security-bulletins-ms09-034-and-ms09-035-released.aspx

* Black Hat USA Spotlight: ATL Killbit Bypass –
http://blogs.technet.com/bluehat/archive/2009/07/27/black-hat-usa-atl-killbit-bypass.aspx

* ATL –
http://msdn.microsoft.com/en-us/library/3ax346b7(VS.71).aspx

* ATL, MS09-035 and the SDL –
http://blogs.msdn.com/sdl/archive/2009/07/28/atl-ms09-035-and-the-sdl.aspx

* Internet Explorer Mitigations for ATL Data Stream Vulnerabilities –
http://blogs.technet.com/srd/archive/2009/07/28/internet-explorer-mitigations-for-atl-data-stream-vulnerabilities.aspx

* Microsoft Windows Server Update Services –
http://technet.microsoft.com/en-us/wsus/default.aspx

* Impact of Microsoft ATL vulnerability on Adobe Products –
http://blogs.adobe.com/psirt/2009/07/impact_of_microsoft_atl_vulner.html

* Cisco Security Advisory: Active Template Library (ATL)
Vulnerability –
http://www.cisco.com/warp/public/707/cisco-sa-20090728-activex.shtml

* CVE-2008-0015 –
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0015

____________________________________________________________________

The most recent version of this document can be found at:

http://www.us-cert.gov/cas/techalerts/TA09-209A.html
____________________________________________________________________

Feedback can be directed to US-CERT Technical Staff. Please send
email to with “TA09-209A Feedback VU#456745” in
the subject.
____________________________________________________________________

For instructions on subscribing to or unsubscribing from this
mailing list, visit http://www.us-cert.gov/cas/signup.html.
____________________________________________________________________

Produced 2009 by US-CERT, a government organization.

Terms of use:

http://www.us-cert.gov/legal.html
____________________________________________________________________

Revision History

July 28, 2009: Initial release

– —–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBSm9zYHIHljM+H4irAQK3fQf/exOIYdDpE9QN9m3mOjZN23BJrZ1TsdEt
tXKZRgudnomA/R6rGCXeVZZu0aRqB8tjQyeLgQU+2bqjXPYioa9BWM1EcPAWILa8
h3UWb6HWOzqSnEbHPAQ8+YgJUqcoKbA1FD4rYIj0rI2tJcfRx4JsHtLwaozMP/dJ
xvBXCIKGF86iL5k638Ki9Q1cXaHjCSIpzPcq5RaOw9n5PQk+UzSjiTxDM0Kvu2HB
rWLgn95VpFz0ZulR0+7+qkg4e44o0MKOUhJ4pa23sNgM5ZIE9wGhYZYIeHoqDVm8
g3u4sCCBPupjQw+bfeGBz8kHQaue1is1sgsKrm2DITeUizKSSCmcMA==
=U5EB
– —–END PGP SIGNATURE—–

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFKcDslk0kIxZMiiQ8RAsSYAJ4kxU0HwWKSt+PqCciDrHEtjLlwKgCfej0J
Ug2A483qxc0k/jJoIaJLQCM=
=Xqm7
—–END PGP SIGNATURE—–