DFN-CERT-2013-0748 Mehrere Schwachstellen in Microsoft Windows [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme
Windows 7 für x64-basierte Systeme Service Pack 1
Windows 7 für x64-based Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012

Mehrere Schwachstellen in Microsoft Windows ermöglichen einem lokalen
Angreifer schlimmstenfalls beliebige Befehle mit SYSTEM-Rechten zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-1293: Schwachstelle im NTFS Kernel-Mode-Treiber

Der NTFS Kernel-Mode-Treiber in Microsoft Windows verwaltet Objekte im
Speicher nicht fehlerfrei. Dies ermöglicht einem lokalen, angemeldeten
Angreifer mit physischem Zugriff auf den Rechner zum Beispiel durch das
Mounten eines externen Speichers beliebige Befehle mit den Rechten des
Kernels auszuführen.

CVE-2013-1283: Schwachstelle im Windows Kernel-Mode-Treiber

Der Kernel-Mode-Treiber ‘win32k.sys’ in Microsoft Windows verwaltet Objekte
im Speicher nicht fehlerfrei. Dies ermöglicht einem lokalen, angemeldeten
Angreifer durch das Ausführen eines präpariertes Programms seine Privilegien
zu erweitern und Speicher des Kernels zu lesen.

CVE-2013-1292: Schwachstelle im Windows Kernel-Mode-Treiber

CVE-2013-1291: Schwachstelle im Windows Kernel-Mode-Treiber

Der Kernel-Mode-Treiber ‘win32k.sys’ in Microsoft Windows verarbeitet einige
Font-Dateien fehlerhaft. Dies ermöglicht schlimmstenfalls einem entfernten
Angreifer durch das Bereitstellen einer präparierten Webseite oder einer
präparierten Datei einen Denial-of-Service-Angriff durchzuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0748/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-036

Schwachstelle CVE-2013-1293:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1293

Schwachstelle CVE-2013-1292:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1292

Schwachstelle CVE-2013-1291:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1291

Schwachstelle CVE-2013-1283:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1283