DFN-CERT-2013-0891 Mehrere Schwachstellen in Microsoft Windows [Windows]

DFN-CERT-2013-0891 Mehrere Schwachstellen in Microsoft Windows [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows Kernel-Mode-Treiber

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-based Systems Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012
Windows RT
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2012

Mehrere Schwachstellen in Microsoft Windows ermöglichen einem lokal
angemeldeten Angreifer seine Rechte zu erweitern.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-1333: Buffer Overflow Schwachstell im MS Windows
Kernel-Mode-Treiber

Der MS Windows Kernel-Mode-Treiber Win32k verwaltet Objekte im Speicher
nicht fehlerfrei. Dabei kann es zu einem Buffer Overflow kommen. Dies
ermöglicht einem lokal angemeldeten Angreifer seine Rechte durch das
Ausführen einer präparierten Anwendung zu erweitern.

CVE-2013-1334: Schwachstelle im MS Windows Kernel-Mode-Treiber

Der MS Windows Kernel-Mode-Treiber Win32k verwaltet Objekte im Speicher
nicht fehlerfrei. Dies ermöglicht einem lokal angemeldeten Angreifer seine
Rechte durch das Ausführen einer präparierten Anwendung zu erweitern.

CVE-2013-1332: Schwachstelle im Microsoft DirectX Graphics-Kernel-Subsystem

Das Microsoft DirectX Graphics-Kernel-Subsystem verwaltet Objekte im
Speicher nicht fehlerfrei. Dabei kann es zu einem Buffer Overflow kommen.
Dies ermöglicht einem lokal angemeldeten Angreifer seine Rechte durch das
Ausführen einer präparierten Anwendung zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0891/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-046

Schwachstelle CVE-2013-1334:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1334

Schwachstelle CVE-2013-1333:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1333

Schwachstelle CVE-2013-1332:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1332

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben