Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Windows 7 Sp1
Microsoft Windows 7 Sp1 X64
Microsoft Windows 8
Microsoft Windows 8 X64
Microsoft Windows 8.1
Microsoft Windows 8.1 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
Betroffene Plattformen:
Microsoft Windows 7
Microsoft Windows 8
Microsoft Windows 8.1
Microsoft Windows RT
Microsoft Windows Server 2008
Microsoft Windows Server 2012
Microsoft Windows Vista
Eine kritische Schwachstelle in Microsoft OLE führt zu einer unsicheren
Behandlung der von Benutzern bereitgestellten Inhalte. Hierdurch kann
unbeabsichtigt Programmcode mit den Rechten des Benutzers ausgeführt werden.
Durch Ausnutzen der Schwachstelle kann ein entfernter Angreifer, dem es
gelingt den Anwender zum Öffnen eines manipulierten Dokumentes oder einer
entsprechenden Website zu verleiten, beliebige Befehle mit den Rechten des
angemeldeten Benutzers zur Ausführung bringen. Microsoft stellt die
Fix-it-Lösung “OLE packager Shim Workaround” zur Verfügung, um das Ausnutzen
der Schwachstelle zu verhindern.
Workaround:
Eine Fix-it-Lösung ist verfügbar für Microsoft PowerPoint auf 32-bit und
x64-basierten Editionen von Microsoft Windows, mit der Ausnahme von 64-bit
Editionen von PowerPoint auf x64-basierten Editionen von Windows 8 und
Windows 8.1 (siehe Microsoft Knowledge Base Artikel 3010060).
Weitere Workarounds (siehe Microsoft Security Advisory MSA-3010060) bestehen
darin:
– Microsoft PowerPoint-Dateien und anderen Dateien aus unsicheren Quellen
grundsätzlich nicht zu öffnen,
– “User Account Control” (UAC) zu ermöglichen (ist bereits per
Voreinstellung ermöglicht),
– “Enhanced Mitigation Experience Toolkit 5.0 zu verwenden und “Attack
Surface Reduction” zu konfigurieren.
Patch:
Microsoft Knowledge Base Artikel 3010060
https://support.microsoft.com/kb/3010060
Patch:
Microsoft Security Advisory MSA-3010060
https://technet.microsoft.com/en-us/library/security/3010060
CVE-2014-6352: Schwachstelle in Microsoft Windows erlaubt Ausführen
beliebigen Programmcodes
Eine Schwachstelle bei der Behandlung von OLE (Object Linking and
Embedding)-Objekten existiert in allen unterstützten Microsoft
Windows-Betriebssystemen, ausgenommen Windows Server 2003. Diese
Schwachstelle kann von einem entfernten, nicht authentifizierten Angreifer
ausgenutzt werden, indem er einen angemeldeten Benutzer dazu bringt, eine
speziell präparierte Microsoft Office-Datei zu öffnen, welche ein OLE-Objekt
enthält, um beliebigen Programmcode ausführen zu lassen und somit dieselben
Rechte zu erlangen, wie der gerade angemeldete Benutzer; wenn der Benutzer
als Administrator angemeldet ist, kann der Angreifer also sogar
Administratorrechte erlangen, d.h. das System vollständig übernehmen. Diese
Schwachstelle wird bereits in derzeit noch begrenzten Angriffen über
Microsoft PowerPoint ausgenutzt.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1390/
Microsoft Knowledge Base Artikel 3010060:
https://support.microsoft.com/kb/3010060
Microsoft Security Advisory MSA-3010060:
https://technet.microsoft.com/en-us/library/security/3010060
Schwachstelle CVE-2014-6352 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6352
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
