DFN-CERT-2014-0302 Microsoft Silverlight: Eine Schwachstelle ermöglicht das Ausführen von beliebigem Programmcode [Windows]

DFN-CERT-2014-0302 Microsoft Silverlight: Eine Schwachstelle ermöglicht das Ausführen von beliebigem Programmcode [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Silverlight 5

Betroffene Plattformen:

Apple Mac OS
Microsoft Windows

Durch eine Schwachstelle in Microsoft Silverlight ist es einem entfernten,
nicht authentifizierten Angreifer möglich beliebigen Programmcode
auszuführen.

Patch:

Microsoft Hersteller-Advisory

http://technet.microsoft.com/de-de/security/bulletin/ms14-014

CVE-2014-0319: Schwachstelle in Microsoft Silverlight

In Silverlight existiert eine Schwachstelle, die das Umgehen von
Sicherheitsfunktionen ermöglicht. Durch eine fehlerhafte Implementierung der
Datenausführungsverhinderung (DEP) und der zufälligen Anordnung des Layouts
des Adressraums (ASLR) wird es einem entfernten, nicht authentifizierten
Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen, wenn
er einen Anwender zum Besuch einer manipulierten Webseite verleiten kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-0302/

Microsoft Hersteller-Advisory:
http://technet.microsoft.com/de-de/security/bulletin/ms14-014

Schwachstelle CVE-2014-0319 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0319

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben