Deutsch | English

Kritische Sicherheitslücke in Microsoft Windows

4. November 2011

Eine Schwachstelle in Microsoft Windows ermöglicht Remote Code Execution mit Kernel Rechten - CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

Microsoft hat ein Security Advisory veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem Angreifer beliebigen Code mit Kernel Rechten auszuführen. Laut Microsoft wird dieser Bug bereits aktiv von Schadsoftware ausgenützt.

Auswirkungen

Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email verschickt) ein Angreifer beliebigen Code mit Kernel Rechten auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen potentiell gefährdet.

Betroffene Systeme

Alle Versionen (32/64 Bit) von Microsoft Windows inklusive der Windows Server Versionen.

Abhilfe

Zur Überbrückung bis zum offiziellen Patch bietet Microsoft eine temporäre, manuelle Lösung an.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Advisory von Microsoft (englisch)
https://technet.microsoft.com/en-us/security/advisory/2639658
Temporärer Fix von Microsoft (englisch)
http://support.microsoft.com/kb/2639658
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017 | Wie ...
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar
10. April 2017 | Update ...
mehr ...
StringBleed ist kein zweites Heartbleed
27. April 2017 | Es wird ...
Wartungsarbeiten Donnerstag, 20. 4. 2017
18. April 2017 | Am Donnerstag ...
mehr ...
Jahresbericht 2016
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss