UPDATE: DFN-CERT-2011-1709 Schwachstelle in Microsoft Windows TrueType (font parsing engine) [Windows]

UPDATE: DFN-CERT-2011-1709 Schwachstelle in Microsoft Windows TrueType (font parsing engine) [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 1.0 (07.11.2011):
Neues Advisory
Version 2.0 (14.12.2011):
Mit diesem Advisory gibt Microsoft zusÀtzliche Informationen und Updates
fÃŒr das Betriebssystem heraus.

Betroffene Software:

Microsoft Windows TrueType font parsing engine

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 fÃŒr Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows 7 fÃŒr 32-bit Systeme
Windows 7 fÃŒr 32-bit Systeme Service Pack 1
Windows 7 fÃŒr x64-basierte Systeme
Windows 7 fÃŒr x64-basierte Systeme Service Pack 1
Windows Server 2008 fÃŒr 32-bit Systeme Service Pack 2
Windows Server 2008 fÃŒr x64-basierte Systeme Service Pack 2
Windows Server 2008 fÃŒr Itanium-basierte Systeme Service Pack 2
Windows Server 2008 R2 fÃŒr x64-basierte Systeme
Windows Server 2008 R2 fÃŒr x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme
Windows Server 2008 R2 fÃŒr Itanium-basierte Systeme Service Pack 1

Eine Schwachstelle in der Windows-Komponente zur Verarbeitung von
TrueType-Schriftarten erlaubt entfernten Angreifer beliebige Befehle mit
Kernel-Rechten auszufÃŒhren.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2011-3402: Schwachstelle in Windows TrueType Font Parsing Engine

In Microsoft Windows wurde eine Schwachstelle in der Komponente zur
Verarbeitung von TrueType-Schriften gefunden. Der Kernel-Mode Treiber
Win32k.sys ÃŒberprÃŒft Eingabedaten nicht hinreichend und ein Buffer Overflow
kann ausgelöst werden. Ein entfernter Angreifer kann mittels eines
prÀparierten Dokuments die Schwachstelle ausnutzen, um beliebigen Code mit
den Rechten des Kernels zur AusfÃŒhrung bringen, falls er einen Nutzer dazu
bringt, das Dokument zu öffnen. Hinweis: Diese Schwachstelle wird von der
Duqu-Malware ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2011-1709/

Das Hersteller Advisory:
http://www.microsoft.com/technet/security/advisory/2639658
http://technet.microsoft.com/en-us/security/bulletin/ms11-087

Schwachstelle CVE-2011-3402:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3402

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben