Stabsstelle Informationssicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1260

[MS/Windows] Microsoft veröffentlicht 3 Patches
(2005-07-14 12:30:04.090765+00)

Quelle: http://www.microsoft.com/germany/technet/sicherheit/

Microsoft hat 3 Patches veröffentlicht, die Pufferüberlaufschwachstellen im JView-Profiler des Internet-Explorers, im Windows-Farbverwaltungsmodul und in der Schriftverwaltung in MS Word beheben.

Betroffene Systeme

Nicht betroffene Systeme

Typ der Verwundbarkeit

Angriffsvoraussetzung:

Einfallstor

Auswirkung

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

CAN-2005-2087 : Eine Pufferüberlaufschwachstelle im JView-Profiler des Internet-Explorers ermöglicht die Ausführung beliebigen Programmcodes über eine Netzwerkanbindung mit den Privilegien des Internet-Explorer Prozesses. Ein Benutzer des Internet Explorers muß hierzu eine präparierte Seite öffnen. Ein Demo-Exploit zur Ausnutzung dieser Schwachstelle wurde vom French Security Incident Response Team (FrSIRT) veröffentlicht.

CAN-2005-1219 : Eine Pufferüberlaufschwachstelle im Windows-Farbverwaltungsmodul ermöglicht die Ausführung beliebigen Programmcodes durch das Transformieren einer präparierten Grafik, die den ICC-Profile Format Tag enthält. Ein Benutzer muss hierzu z.B. eine speziell präparierte Grafik drucken oder mit einem Grafik-Bearbeitungs-Programm transformieren, das die entsprechende Routine des Windows-Farbverwaltungsmoduls verwendet.

CAN-2005-0564 : Eine Pufferüberlaufschwachstelle in MS Word wird durch eine fehlerhafte Schrift-Behandlungsroutine ermöglicht. In wie weit die Schwachstelle durch präparierte Word-Dokumente ausgenutzt werden kann, ist nicht bekannt.

Gegenmaßnahmen

Vulnerability ID

Weitere Information zu diesem Thema

(ag)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1260