—–BEGIN PGP SIGNED MESSAGE—–
Hash: SHA1

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.

Schwachstelle in DirectShow

MS DirectShow behandelt QuickTime Dateien nicht richtig. Beim Parsen
durch die DirectX Bibliothek quartz.dll werden Inhalte von QuickTime
Dateien nicht ausreichend gefiltert. Ein entfernter Angreifer kann
diese Schwachstelle ausnutzen, um mit Hilfe einer manipulierten
QuickTime Datei beliebige Befehle mit den Rechten des Anwenders zur
Ausfuehrung zu bringen.

Betroffen sind die folgenden Software Pakete und Plattformen:

MS DirectShow

Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003
Microsoft Windows XP

Weiterhin existieren Workarounds:

Der Hersteller empfiehlt die Loeschung des Registry-Key
HKEY_CLASSES_ROOT\CLSID\{D51BD5A0-7548-11CF-A520-0080C77EF58A} um das
Parsen von QuickTime durch quartz.dll zu verhindern.

Hersteller Advisory:
http://www.microsoft.com/technet/security/advisory/971778.mspx

(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
Detlev O. Matthies

– —

Detlev O. Matthies, M.Sc. (Incident Response Team)

DFN-CERT Services GmbH, https://www.dfn-cert.de, Phone +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805, Ust-IdNr.: DE 232129737
Sachsenstrasse 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen https://www.cert.dfn.de/autowarn

—–BEGIN PGP SIGNATURE—–
Version: GnuPG v1.4.2 (GNU/Linux)

iD8DBQFKH9Sgk0kIxZMiiQ8RAtTyAJ9Dljqg0bQ1mOYBZO8+Yohlfv5BiQCgig3r
WugTfIASvagqSEe2TFcJMxM=
=vudu
—–END PGP SIGNATURE—–