Deutsch | English

Kritische Sicherheitslücke in Microsoft Windows

4. November 2011

Eine Schwachstelle in Microsoft Windows ermöglicht Remote Code Execution mit Kernel Rechten - CERT.at ersucht um Beachtung der folgenden Meldung.

Beschreibung

Microsoft hat ein Security Advisory veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im TrueType Font Parser ermöglicht es einem Angreifer beliebigen Code mit Kernel Rechten auszuführen. Laut Microsoft wird dieser Bug bereits aktiv von Schadsoftware ausgenützt.

Auswirkungen

Da je nach Angriffs-Szenario (zB präparierte Dateien werden per Email verschickt) ein Angreifer beliebigen Code mit Kernel Rechten auf betroffenen Systemen ausführen kann, sind alle Daten auf diesen Systemen potentiell gefährdet.

Betroffene Systeme

Alle Versionen (32/64 Bit) von Microsoft Windows inklusive der Windows Server Versionen.

Abhilfe

Zur Überbrückung bis zum offiziellen Patch bietet Microsoft eine temporäre, manuelle Lösung an.

Hinweis

Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
Informationsquelle(n):

Advisory von Microsoft (englisch)
https://technet.microsoft.com/en-us/security/advisory/2639658
Temporärer Fix von Microsoft (englisch)
http://support.microsoft.com/kb/2639658
Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 | Beschreibung | Mehrere ...
mehr ...
Zoom, Zoom, Zoom
9. Juli 2019 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
2. Juli 2019 | Für unsere ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2013/7/17 - 17:00:08
Haftungsausschluss / Datenschutzerklärung