DFN-CERT-2012-1124 Mehrere Schwachstellen in Microsoft Windows-Kernel [Windows]

DFN-CERT-2012-1124 Mehrere Schwachstellen in Microsoft Windows-Kernel [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Kernel

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1

Mehrere Schwachstellen im Microsoft Windows-Kernel erlauben Angreifer
beliebige Befehle im Kontext des Kernels auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2012-1866: Schwachstelle im Windows Kernel

Die Windows Kernel-Mode Treiber verwalten ihre Objekte auf unsichere Weise.
So kann ein lokaler, authentifizierter Angreifer unter anderem durch
Speicherung präparierter Daten in der Windows-Zwischenablage beliebige
Befehle mit Administrationsrechten ausführen.

CVE-2012-1868: Race-Condition im Windows-Kernel

Im Windows-Kernel (win32k.sys) besteht eine “Race Condition” bei der
Erzeugung von bestimmten Typen von Threads. Diese erlaubt einem lokalen,
authentifizierten Angreifer mittels einer präparierte Anwendung beliebige
Befehle im Kontext des Kernels auszuführen.

CVE-2012-1867: Integer-Overflow-Schwachstelle in Windows

Die Windows Kernel-Mode Treiber allokieren Speicher beim Laden von
TrueType-Schriftarten auf unsichere Weise. Hierdurch kann ein
Integer-Overflow auftreten, durch den ein Angreifer schlimmstenfalls
beliebige Befehle im Kernel-Modus ausführen kann.

CVE-2012-1865, CVE-2012-1864: Zwei Schwachstellen im Windows Kernel

Im Windows-Kernel bestehen zwei Schwachstellen bei der Verwaltung von
Kernel-Mode Treiber-Objekten. Diese erlauben einem lokalen,
authentifizierten Angreifer durch bestimmte Eingaben beliebige Befehle im
Kontext des Kernels ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1124/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms12-041

Schwachstelle CVE-2012-1868:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1868

Schwachstelle CVE-2012-1867:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1867

Schwachstelle CVE-2012-1866:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1866

Schwachstelle CVE-2012-1865:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1865

Schwachstelle CVE-2012-1864:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1864

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben