Sie sind hier:
Home
»
Aktuelle Meldungen
»
Archiv
Archiv für März 2007März 2007
- [MS/Windows] Schwachstelle in den Routinen zur Verarbeitung von Cursors, Animated Cursors und Icons (UPDATE) (2007-03-29)
Eine Schwachstelle in den Routinen zur Verarbeitung von
Dateien zur Definition Cursors, animierten Cursors und Icons
unter Windows 2000, XP, Server 2003 und Vista,
kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode
mit System-Privilegien auf dem beherbergenden Rechnersystem
auszuführen.
UPDATE: Patch verfügbar
- [MS/Windows] Microsoft stellt Patches für insgesamt 15 Schwachstellen bereit (2007-04-11)
Nachdem der traditionelle Microsoft Patch Day im März 2007 ausfiel
stellt Microsoft nun Patches für insgesamt 15 Schwachstellen bereit, von
denen 14 durch MS als kritisch und eine als wichtig eingestuft
wird. Die Schwachstellen befinden sich in der Graphics Rendering
Engine, den Routinen zur Verarbeitung von Windows
Metafiles (WMF), den Routinen zur Verarbeitung von Enhanced
Metafiles (EMF), den Routinen zur Verarbeitung von animated
Cursors (s. a. RUS-CERT#1360),
im Truetype Fonts Rasterizer, im Content Management
Server, im
Universal Plug and Play service (UPnP), in den Routinen zur
Verarbeitung von URLs des Microsoft Agent, im Windows
Client/Server Run-time Subsystem (CSRSS) sowie im Windows Kernel.
Die Auswirkungen sind unterschiedlich und reichen vom Versetzen des
beherbergenden Rechnersystem in einen unbenutzbaren Zustand (DoS) über
die Erweiterung der Privilegien ordnungsgemäß authentifizierter Benutzer
bis zur Ausführung beliebigen Programmcodes mit administrativen
Privilegien auf dem beherbergenden Rechnersystem über eine
Netzwerkverbindung. Daher wird die Installation der bereitgestellten
Patches dringend empfohlen.
- [MS/Windows] Neue Bot-Variante verbreitet sich (2007-03-22)
Das RUS-CERT beobachtet derzeit die Verbreitung einer neuen
Bot-Variante, die
offene Netzwerkfreigaben sowie verschiedene Schwachstellen angreift.
Die Malware wird derzeit nur von wenigen Antivirus-Programmen erkannt.
- [MS/Windows] Malware in vorgeblichen Quelle- und single.de-Rechnungen (2007-03-07)
Derzeit sind wieder E-Mail-Würmer unterwegs, die sich als Rechnungen
der Partnervermittlung single.de oder des Versandhauses
Quelle tarnen und den Mail-Empfänger mit horrenden Forderungen
konfrontieren, Details seien im Anhang nachzulesen. Dort verbirgt sich
in einem .zip oder .rar Archiv ein
Trojanisches
Pferd, das bei Öffnen durch den Benutzer das Rechnersystem infiziert und
Schadcode nachlädt. Ein Test am 2007-03-07 ergab, dass erst ca. 50% der
gängigen Antivirussoftware die Malware zuverlässig erkennt.
- [Cisco/IOS, CatOS] Schwachstelle in der SNMP-Verarbeitung (2007-03-01)
Eine nicht näher spezifizierte Schwachstelle in den Routinen zur
Verarbeitung von SNMP-Paketen des Network Analysis
Module (NAM) in IOS 12.2 und R12.2 sowie CatOS
7.6(15) bis 7.6(19) und 8.5(1) bis 8.5(5). Betroffen sind Cisco
Catalyst Switches der Serien 6000, 6500 und Cisco 7600 die mit einem NAM
betrieben werden kann von einem Angreifer zur Kompromittierung des
betroffenen Switches ausgenutzt werden. Dabei ist es ausreichend,
wenn ein Angreifer entsprechende SNMP-Pakete an einen verwundbaren
Switch schickt.
Es wird dringend empfohlen, die entsprechenden Patches
zu installieren.
(CSCsd75273,
CSCse52951,
CSCse39848)
Andere Monate
|
