Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft .NET Framework 2.0 Sp2
Microsoft .NET Framework 3.5
Microsoft .NET Framework 3.5.1
Microsoft .NET Framework 4.0
Microsoft .NET Framework 4.5
Microsoft .NET Framework 4.5.1
Microsoft .NET Framework 4.5.2

Betroffene Plattformen:

Microsoft Windows 7 Sp1
Microsoft Windows 7 Sp1 X64
Microsoft Windows 8
Microsoft Windows 8 X64
Microsoft Windows 8.1
Microsoft Windows 8.1 X64
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen im Microsoft .NET Framework führen zu fehlerhafter
Verarbeitung internationaler Zeichensätze in Ressourcen-Identifikatoren
(URIs), ungeprüfter Verwendung von Daten beim Aufruf des
ClickOnce-Installers und zur Deaktivierung der Address Space Layout
Randomization (ASLR).
Ein entfernter Angreifer kann diese Schwachstellen, z.B. mit einer
manipulierten Website, ausnutzen, um beliebige Befehle mit den Rechten der
.NET Anwendung auszuführen oder Sicherheitsbeschränkungen zu umgehen und
nachfolgend Schadcode durch andere Anwendungen zur Ausführung bringen zu
lassen. Auch administrative Rechte können in einem weiteren Schritt erlangt
werden.

Patch:

Microsoft Security Bulletin .NET Framework (MS14-057)

https://technet.microsoft.com/de-de/library/security/MS14-057

CVE-2014-4122: Eine Schwachstelle im Microsoft .NET Framework ermöglicht
Sicherheitsbeschränkungen zu umgehen

Das Microsoft .NET Framework verwendet Address Space Layout Randomization
(ASLR) nicht zwingend in allen Komponenten. Hierdurch können beabsichtigte
Sicherheitsbeschränkungen umgangen werden. Der Aufruf einer betroffenen
Komponente kann eingesetzt werden, um Schadcode durch Anwendungen,
beispielsweise den Microsoft Internet Explorer, die andernfalls durch ASLR
vor diesem geschützt wären, zur Ausführung zu bringen. Die Schwachstelle
kann von einem entfernten, nicht authentisierten Angreifer ausgenutzt
werden.

CVE-2014-4121: Eine Schwachstelle im Microsoft .NET Framework ermöglicht
Befehlsausführung

Das Microsoft .NET Framework verarbeitet internationale Zeichensätze in
Ressourcen-Identifikatoren (URIs) fehlerhaft. Der Aufruf eines entsprechend
manipulierten URI kann zu einer Speicherschutzverletzung führen und einem
entfernten, nicht authentisierten Angreifer das Ausführen beliebiger Befehle
mit den Rechten der .NET Anwendung ermöglichen.

CVE-2014-4073: Eine Schwachstelle im Microsoft .NET Framework ermöglicht
Rechteerweiterung

Das Microsoft .NET Framework verarbeitet ungeprüfte Daten beim Aufruf des
ClickOnce-Installers. Hierdurch können durch einen entfernten, nicht
authentisierten Angreifer beliebige Befehle mit administrativen Rechten zur
Ausführung gebracht werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1362/

Microsoft Security Bulletin .NET Framework (MS14-057):
https://technet.microsoft.com/de-de/library/security/MS14-057

Schwachstelle CVE-2014-4073 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4073

Schwachstelle CVE-2014-4121 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4121

Schwachstelle CVE-2014-4122 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4122

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.