DFN-CERT-2013-1753 Windows: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Windows]

DFN-CERT-2013-1753 Windows: Mehrere Schwachstellen ermöglichen das Erlangen von Administratorrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Windows 7 <= Sp1 Ndows 7 Microsoft Windows 7 <= Sp1 X64 Microsoft Windows 7 <= Sp1 X86 Microsoft Windows 8 <= X64 Microsoft Windows 8 <= X86 Windows RT Microsoft Windows Server 2003 <= Sp2 Microsoft Windows Server 2003 <= Sp2 Itanium Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 Itanium Microsoft Windows Server 2008 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 X86 Microsoft Windows Server 2008 <= R2 Sp1 Itanium Microsoft Windows Server 2008 <= R2 Sp1 X64 Microsoft Windows Server 2012 Microsoft Windows Vista <= Sp2 Microsoft Windows Vista <= Sp2 X64 Microsoft Windows XP <= Sp2 X64 Microsoft Windows XP <= Sp3 Betroffene Plattformen: Windows Mehrere Schwachstellen in Windows ermöglichen es sowohl lokalen wie auch entfernten Angreifern, beliebige Befehle mit Administrationsrechten auszuführen. Auch wenn nicht alle Schwachstellen in allen Versionen vorkommen, sind durch die Vielzahl der Schwachstellen alle zur Zeit unterstützten Betriebssysteme von Microsoft betroffen und müssen daher aktualisiert werden. Patch: Microsoft Hersteller-Advisory MS13-082 http://technet.microsoft.com/de-de/security/bulletin/MS13-082

Patch:

Microsoft Hersteller-Advisory MS13-083

http://technet.microsoft.com/de-de/security/bulletin/MS13-083

Patch:

Microsoft Hersteller-Advisory MS13-081

http://technet.microsoft.com/de-de/security/bulletin/MS13-081

CVE-2013-3894: Schwachstelle durch Windows TrueType-Fonts

Eine Schwachstelle in Windows führt dazu, dass die CMAP-Tabelle bei
TrueType-Fonts nicht korrekt geparst wird. Ein entfernter, nicht
authentifizierter Angreifer kann durch eine entsprechend präparierte
Webseite beliebige Befehle mit Administrator-Rechten ausführen.

CVE-2013-3888: Schwachstelle in DirectX-Kernelmodul

Durch eine Schwachstelle im DirectX-Grafik-Kernelmodul werden Objekte im
Speicher nicht korrekt behandelt. Ein authentifizierter Angreifer kann durch
das Ausführen einer präparierten Anwendung beliebige Befehle mit
Administrator-Rechten ausführen.

CVE-2013-3881: Schwachstelle in Windows-Kernel

Durch eine Schwachstelle im Windows-Kernel werden Objekte im Speicher nicht
korrekt behandelt. Ein authentifizierter Angreifer kann durch das Ausführen
einer präparierten Anwendung beliebige Befehle mit Administrator-Rechten
ausführen.

CVE-2013-3880: Schwachstelle in ‘App Container’

Eine Schwachstelle in ‘App Container’ behandelt Objekte im Speicher nicht
korrekt. Ein entfernter, nicht authentifizierter Angreifer kann
unberechtigten Zugriff auf Informationen erlangen, wenn er einen
angemeldeten Benutzer dazu bewegen kann, eine präparierte Anwendung
auszuführen.

CVE-2013-3879: Schwachstelle in Windows-Kernel

Durch eine Schwachstelle im Windows-Kernel-Treiber werden Objekte im
Speicher nicht korrekt behandelt und es tritt ein ‘Use after free’ Fehler
auf. Ein lokaler, authentifizierter Angreifer kann durch das Ausführen einer
präparierten Anwendung beliebige Befehle mit Administrator-Rechten
ausführen.

CVE-2013-3200: Schwachstelle in USB-Treiber

Durch eine Schwachstelle im USB-Treiber werden Objekte im Speicher nicht
korrekt behandelt. Ein lokaler Angreifer kann durch das Verwenden eines
präparierten USB-Stick beliebige Befehle mit Administrator-Rechten
ausführen.

CVE-2013-3195: Schwachstelle in Comctl32

Eine Schwachstelle in der Funktion DSA_InsertItem weist Datenspeicher falsch
zu und führt zu einem ‘Integer Overflow’. Ein entfernter, nicht
authentifizierter Angreifer kann durch das Versenden einer präparierten
Anfragen beliebige Befehle mit Administrator-Rechten ausführen.

CVE-2013-3128: Schwachstelle in OpenType fonts

Eine Schwachstelle in Windows führt dazu, dass OpenType fonts nicht korrekt
geparst werden. Ein entfernter, nicht authentifizierter Angreifer kann durch
ein präpariertes Dokument mit eingebetteten Fonts beliebige Befehle mit
Administrator-Rechten ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1753/

Microsoft Hersteller-Advisory MS13-082:
http://technet.microsoft.com/de-de/security/bulletin/MS13-082

Microsoft Hersteller-Advisory MS13-083:
http://technet.microsoft.com/de-de/security/bulletin/MS13-083

Microsoft Hersteller-Advisory MS13-081:
http://technet.microsoft.com/de-de/security/bulletin/MS13-081

Schwachstelle CVE-2013-3195 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3195

Herstelleradvisory Microsoft MS13:
http://technet.microsoft.com/en-us/security/bulletin/ms13-oct

Schwachstelle CVE-2013-3128 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3128

Herstelleradvisory Microsoft MS13-081:
https://technet.microsoft.com/en-us/security/bulletin/ms13-081

Schwachstelle CVE-2013-3200 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3200

Schwachstelle CVE-2013-3879 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3879

Schwachstelle CVE-2013-3880 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3880

Schwachstelle CVE-2013-3881 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3881

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben