DFN-CERT-2012-1118 Schwachstelle im Microsoft Remote Desktop Protokoll [Windows]

DFN-CERT-2012-1118 Schwachstelle im Microsoft Remote Desktop Protokoll [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Remote Desktop Protocol

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Eine Schwachstelle im Remote Desktop Protokoll (RDP) von Microsoft erlaubt
einem entfernten Angreifer beliebige Befehle mit den Rechten des
RDP-Dienstes auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2012-0173: Schwachstelle im Microsoft Remote Desktop Protocol

In der Implementierung des Remote Desktop Protocol (RDP) ist ein Fehler
enthalten, der zulässt, dass auf Objekte zugegriffen wird, die im Speicher
nicht korrekt initialisiert oder bereits gelöscht worden sind. Ein
entfernter Angreifer kann durch gezielt manipulierte RDP-Pakete diesen
Fehler auslösen und in Folge dessen beliebige Befehle mit den Rechten des
RDP-Dienstes ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1118/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS12-036

Schwachstelle CVE-2012-0173:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0173

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben