Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows OLE

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 fÃŒr Itanium-based Systeme

Aufgrund einer Schwachstelle bei der Verarbeitung von OLE-Objekten in
Microsoft Windows kann ein entfernter Angreifer beliebige Befehle ausfÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2011-3400: Schwachstelle bei der Verabeitung von OLE Objekten

In Microsoft Windows ist eine Schwachstelle bei der Verarbeitung von
OLE-Objekten enthalten. Ein entfernter Angreifer kann diese Schwachstelle
zum AusfÃŒhren beliebiger Befehle mit den Rechten des Benutzers ausnutzen,
wenn er diesen dazu bringt ein entsprechend aufgebautes Dokument zu öffnen,
welches eingebettete OLE-Objekte enthÀlt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1910/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms11-093

Schwachstelle CVE-2011-3400:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3400

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.