Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Communicator 2007 R2
Microsoft Lync 2010 (32-bit)
Microsoft Lync 2010 (64-bit)
Microsoft Lync 2010 Attendee
Microsoft Lync 2010 Attendant (32-bit)
Microsoft Lync 2010 Attendant (64-bit)
Betroffene Plattformen:
Alle Microsoft Plattformen, unter denen Lync läuft
Ein entefrnter Angreifer kann mehrere Schwachstellen in Microsoft Lync
ausnutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen.
Microsoft Lync ist eine vereinheitlichte Plattform zur Kommunikation.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.
http://www.microsoft.com/technet/security/
CVE-2012-1849: Schwachstelle beim Laden von Bibliotheken durch Lync
Die in Microsoft Lync enthaltene Funktion zum Laden von
Funktions-Bibliotheken enthält eine Schwachstelle, die einem entfernten
Angreifer das Ausführen beliebiger Befehle mit Benutzerrechten ermöglicht.
Ein entfernter Angreifer kann dies ausnutzen, indem er eine präparierte
DLL-Datei in einem Verzeichnis ablegt, in der sich auch von Microsoft Lync
verwendete Dateien befinden. Falls ein Nutzer dann überzeugt wird, eine der
Dateien zu öffnen, kann der Angreifer beliebigen Code mit den Rechten des
Nutzers ausführen.
CVE-2012-1858: Cross-Site-Scripting Schwachstelle in Microsoft Lync
In Microsoft Lync existiert eine Schwachstelle beim Bereinigen von
HTML-Inhalten durch SafeHTML (Cross-Site-Scripting Schwachstelle). Ein
entfernter Angreifer kann diese Schwachstelle ausnutzen, um beliebigen
Skript- oder HTML-Code mit den Privilegien von Lync im Browser des Benutzers
ausführen.
CVE-2012-0159: Schwachstelle in Windows TrueType Font Parsing Engine
Microsoft Windows XP SP2, Microsoft Windows XP SP3, Microsoft Windows Server
2003 SP2, Microsoft Windows Vista SP2, Microsoft Windows Server 2008 SP2,
Microsoft Windows Server 2008 R2, Microsoft Windows Server 2008 R2 SP1,
Microsoft Windows 7 Gold, Microsoft Windows 7 SP1, Microsoft Windows 8
Consumer Preview, Microsoft Office 2003 SP3, Microsoft Office 2007 SP2
Microsoft Office 2007 SP3, Microsoft Office 2010 Gold, Microsoft Office SP1,
Microsoft Silverlight 4 vor Version 4.1.10329 und Silverlight 5 vor Version
5.1.10411 enthalten eine Schwachstelle beim Parsen von TTF-Dateien (True
Type Fonts Dateien). Einem entfernten Angreifer ermöglicht dies durch das
Bereitstellen einer präparierten TTF-Datei beliebige Befehle mit den Rechten
der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Anwender die präparierte Datei mit der Anwendung öffnet.
CVE-2011-3402: Schwachstelle in Windows TrueType Font Parsing Engine
In Microsoft Windows wurde eine Schwachstelle in der Komponente zur
Verarbeitung von TrueType-Schriften gefunden. Der Kernel-Mode Treiber
Win32k.sys überprüft Eingabedaten nicht hinreichend, wodurch ein “Buffer
Overflow” ausgelöst werden kann. Ein entfernter Angreifer kann mittels eines
präparierten Dokuments die Schwachstelle ausnutzen, um beliebigen Code mit
den Rechten des Kernels zur Ausführung bringen, falls er einen Nutzer dazu
bringt, das Dokument zu öffnen. Hinweis: Diese Schwachstelle wird von der
Duqu-Malware ausgenutzt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1128/
Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS12-039
Schwachstelle CVE-2012-1858:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1858
Schwachstelle CVE-2012-1849:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1849
Schwachstelle CVE-2012-0159:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0159
Schwachstelle CVE-2011-3402:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3402
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
