DFN-CERT-2011-1906 Schwachstelle im Microsoft Windows Client/Server Run-time Subsystem [Windows]

DFN-CERT-2011-1906 Schwachstelle im Microsoft Windows Client/Server Run-time Subsystem [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Client/Server Run-time Subsystem (CSRSS)

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 fÃŒr Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 fÃŒr 32-bit Systeme Service Pack 2
Windows Server 2008 fÃŒr x64-basierte Systeme Service Pack 2
Windows Server 2008 fÃŒr Itanium-basierte Systeme Service Pack 2
Windows 7 fÃŒr 32-bit Systeme
Windows 7 fÃŒr 32-bit Systeme Service Pack 1
Windows 7 fÃŒr x64-basierte Systeme
Windows 7 fÃŒr x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 fÃŒr x64-basierte Systeme
Windows Server 2008 R2 fÃŒr x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme Service Pack 1

Eine Schwachstelle im Microsoft Windows Client/Server Run-time Subsystem
ermöglicht es einem entfernten Angreifer beliebigen Code mit erweiterten
Berechtigungen auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2011-3408: Schwachstelle im Microsoft Windows Client/Server Run-time
Subsystem

Das Microsoft Windows Client/Server Run-time Subsystem fÃŒhrt eine
unzureichende Ã?berprÃŒfung der Berechtigungen beim Senden einer Device Event
Nachricht von einem Prozess niedriger IntegritÀt zu einem Prozess hoher
IntegritÀt durch.
Ein entfernter Angreifer kann nach einem erfolgreichen Einloggen durch das
AusfÃŒhren einer modifizierten Anwendung, welche eine Device Event Nachricht
an einen Prozess mit höherer IntegritÀt sendet, Code mit dessen Rechten
ausfÃŒhren.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1906/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms11-097

Schwachstelle CVE-2011-3408:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3408

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben