Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft .NET Framework 2.0 Service Pack 2
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4
Microsoft .NET Framework 4
Betroffene Plattformen:
Die vollständige Liste der betroffenen Plattformen befindet sich im
Hersteller-Advisory
Eine Schwachstelle in Microsoft Windows erlaubt es einem Angreifer aufgrund
eines Fehlers im .NET Frameworks beliebige Befehle mit Administratorrechten
auszuführen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.
http://www.microsoft.com/technet/security/
CVE-2013-0073: Schwachstelle in Microsoft Windows
Mirosoft Windows enthält eine ‘Elevation of Privileges’-Schwachstelle im
.NET Framework. Grund hierfür ist ein Fehler beim Rechtemanagement wenn ein
bestimmtes Windows Forms Objekt erzeugt wird. Ein Angreifer dem es gelingt
diese Schwachstelle auszunutzen, kann schlimmstenfalls beliebige Befehle mit
Administratorrechten auszuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0292/
Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/MS13-015
Schwachstelle CVE-2013-0073:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0073
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
