DFN-CERT-2012-1347 Schwachstelle in Windows Sidebar und Gadgets [Windows]

DFN-CERT-2012-1347 Schwachstelle in Windows Sidebar und Gadgets [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Sidebar
Microsoft Gadgets

Betroffene Plattformen:

Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 für 32-Bit Systeme
Windows 7 für 32-Bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1

Eine Schwachstelle in der Windows Sidebar und den Gadgets erlauben einem
entfernten Angreifer schlimmstenfalls beliebigen Code zur Ausführung zu
bringen.

Workaround:

Der Hersteller stellt eine Anleitung zur Verfügung, wie die betroffenen
Komponenten deaktiviert werden können.

http://www.microsoft.com/technet/security/
http://support.microsoft.com/kb/2719662

2719662: Schwachstelle in Windows Sidebar und Gadgets

Eine Schwachstelle in der Windows Sidebar und den Gadgets von Microsoft
erlaubt einem entfernten Angreifer die Ausführung von beliebigem Code mit
den Rechten des Benutzers. Für die Schwachstelle gibt es keinen Patch,
Microsoft stellt allerdings eine “Fix It”-Lösung bereit, die beschreibt, wie
die Komponenten deaktivieren werden können.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2012-1347/

Das Hersteller Advisory:
http://www.microsoft.com/technet/security/advisory/2719662

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben