Im Rahmen des Security Bulletin Summary für August 2007 veröffentlicht Microsoft Patches für insgesamt 14 Schwachstellen. Bis auf eine, die zur unautorisierten Erweiterung der Benutzerprivilegien ausgenutzt werden kann, ermöglichen die Schwachstellen durchweg die Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem und stellen daher eine ernsthafte Gefährdung dar. Es wird daher empfohlen, die entsprechenden Patches zur Behebung der Schwachstellen umgehend zu installieren.

Betroffene Systeme

• CVE-2007-2223:
  
  • Microsoft XML Core Services 3.0
    unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
  • Microsoft XML Core Services 4.0
    unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
  • Microsoft XML Core Services 6.0
    unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
  • Microsoft XML Core Services 5.0
    in Windows Microsoft Office 2003 SP2,
    Windows 2007 Microsoft Office System,
    Windows Office SharePoint Server und
    Windows Office Groove Server 2007
    
• CVE-2007-2224:
  
  • Windows 2000 SP4
  • Windows XP Professional x64 Edition und Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1 und Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition und Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 SP1 für Itanium-basierte Systeme und Windows Server 2003 SP2 für Itanium-basierte Systeme
  • Microsoft Office 2004 für Mac
  • Microsoft Visual Basic 6.0 SP6
• CVE-2007-3890:
  
  • Microsoft Office 2000 SP3
  • Microsoft Office XP SP3
  • Microsoft Office 2003 SP2
  • Microsoft Office 2004 für Mac
• CVE-2007-0943:
  
  • Microsoft Internet Explorer 5.01 SP4
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 SP1 unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 unter Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    
  • Microsoft Internet Explorer 7 unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-2216:
  
  • Microsoft Internet Explorer 5.01 SP4
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 SP1 unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 unter Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme und
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme
    
  • Microsoft Internet Explorer 7 unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-3041:
  
  • Microsoft Internet Explorer 5.01 SP4
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 SP1
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6
    unter Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme und
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme
    
  • Microsoft Internet Explorer 7
    unter Windows 2000 SP4,
    Windows XP SP2,
    Windows XP x64 Edition SP2,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme,
    Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-3034:
  
  • Windows 2000 SP4
  • Windows XP SP2
  • Windows XP x64 Edition SP2
  • Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP1
  • Windows Server 2003 x64 Edition
  • Windows Server 2003 x64 Edition SP1 für Itanium-basierte Systeme
• CVE-2007-1749:
  
  • Microsoft Internet Explorer 5.01 SP4
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6 SP1
    unter Windows 2000 SP4
    
  • Microsoft Internet Explorer 6
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 SP1 für Itanium-basierte Systeme und
    Windows Server 2003 SP2 für Itanium-basierte Systeme
    
  • Microsoft Internet Explorer 7
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition,
    Windows Server 2003 x64 Edition SP2,
    Windows Server 2003 SP1 für Itanium-basierte Systeme,
    Windows Server 2003 SP2 für Itanium-basierte Systeme,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-3037:
  
  • Microsoft Windows Media Player 7.1
    unter Windows 2000 SP4
    
  • Microsoft Windows Media Player 9
    unter Windows 2000 SP4 und
    Windows XP SP2
    
  • Microsoft Windows Media Player 10
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition und
    Windows Server 2003 x64 Edition SP2
    
  • Microsoft Windows Media Player 11
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-3035:
  
  • Microsoft Windows Media Player 7.1
    unter Windows 2000 SP4
    
  • Microsoft Windows Media Player 9
    unter Windows 2000 SP4 und
    Windows XP SP2
    
  • Microsoft Windows Media Player 10
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Server 2003 SP1,
    Windows Server 2003 SP2,
    Windows Server 2003 x64 Edition und
    Windows Server 2003 x64 Edition SP2
    
  • Microsoft Windows Media Player 11
    unter Windows XP SP2,
    Windows XP Professional x64 Edition,
    Windows XP Professional x64 Edition SP2,
    Windows Vista und
    Windows Vista x64 Edition
    
• CVE-2007-3033:
  
  • Windows Vista
  • Windows Vista x64 Edition
• CVE-2007-3032:
  
  • Windows Vista
  • Windows Vista x64 Edition
• CVE-2007-3891:
  
  • Windows Vista
  • Windows Vista x64 Edition
• CVE-2007-0948:
  
  • Microsoft Virtual PC 2004
  • Microsoft Virtual PC 2004 SP1
  • Microsoft Virtual Server 2005 Standard Edition
  • Microsoft Virtual Server 2005 Enterprise Edition
  • Microsoft Virtual Server 2005 R2 Standard Edition
  • Microsoft Virtual Server 2005 R2 Enterprise Edition
  • Microsoft Virtual PC für Mac Version 6.1
  • Microsoft Virtual PC für Mac Version 7

Nicht betroffene Systeme

• CVE-2007-2224:
  
  • Windows Vista und
  • Windows Vista x64 Edition
• CVE-2007-3034:
  
  • Windows XP Professional x64 Edition SP2
  • Windows Server 2003 SP2
  • Windows Server 2003 x64 Edition SP2
  • Windows Server 2003 x64 Edition SP2 für Itanium-basierte Systeme
  • Windows Vista und
  • Windows Vista x64 Edition
• CVE-2007-0948:
  
  • Microsoft Virtual PC 2007
  • Microsoft Virtual Server 2005 R2 SP1

Einfallstor

• CVE-2007-2223:
  XML-Datei, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-2224:
  OLE-Objekt, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-3890:
  Excel-Datei, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-0943:
  CSS-String, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-2216:
  Code, der das ActiveX Control tblinf32.dll anspricht
• CVE-2007-3041:
  Code, der das ActiveX Control pdwizard.ocx anspricht
• CVE-2007-3034:
  Bilddatei verschiedener Formate über einen E-Mail-Anhang
• CVE-2007-1749:
  VML-Daten, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-3037:
  Media Player Skin, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-3035:
  Media Player Skin, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-3033:
  XML-Code, über einen RSS-Feed
• CVE-2007-3032:
  HTML-Code, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-3891:
  HTML-Code, z.B. über eine Webseite oder eine E-Mail-Nachricht
• CVE-2007-0948:
  Administrative Privilegien auf dem virtuellen System

Angriffsvoraussetzung

• CVE-2007-2223:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte XML-Datei mit verwundbaren XML Core Services verarbeiten)
• CVE-2007-2224:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss ein entsprechend präpariertes OLE-Objekt verarbeiten)
• CVE-2007-3890:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte Excel-Datei öffnen, bzw. verarbeiten)
• CVE-2007-0943:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte HTML-Datei mit CSS öffnen, bzw. verarbeiten)
• CVE-2007-2216:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss Code, der das ActiveX Control tblinf32.dll anspricht, verarbeiten, bzw. ausführen)
• CVE-2007-3041:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss Code, der das ActiveX Control pdwizard.ocx anspricht, verarbeiten, bzw. ausführen)
• CVE-2007-3034:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte Bilddatei verarbeiten)
• CVE-2007-1749:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss entsprechend präparierten VML-Code verarbeiten)
• CVE-2007-3037:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte Windows Media Player Skin verarbeiten)
• CVE-2007-3035:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss eine entsprechend präparierte Windows Media Player Skin verarbeiten)
• CVE-2007-3033:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss ein entsprechend präpariertes Windows Feed Headlines Gadget verarbeiten)
• CVE-2007-3032:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss ein entsprechend präpariertes Windows Contact Gadget verarbeiten)
• CVE-2007-3891:
  Benutzerinteraktion
  (user interaction - Ein Benutzer eines betroffenen Systems muss ein entsprechend präpariertes Windows Weather Gadget verarbeiten)
• CVE-2007-0948:
  Administrative Privilegien auf dem virtuellen System

Angriffsvektorklasse

• CVE-2007-2223:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-2224:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3890:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-0943:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-2216:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3041:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3034:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-1749:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3037:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3035:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3033:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
  
• CVE-2007-3032:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-3891:
  Mittelbar über eine Netzwerkverbindung
  (mediately remote)
• CVE-2007-0948:
  autorisierter Zugriff virtuelles System
  (local)

Auswirkung

• CVE-2007-2223:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das XML-Dokument verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-2224:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das OLE-Objekt verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-3890:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das Excel-Dokument verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-0943:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das HTML-Dokument verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-2216:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das ActiveX Control tblinf32.dll ansprechenden Code verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-3041:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das ActiveX Control pdwizard.ocx ansprechenden Code verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-3034:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des die Bilddatei verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-1749:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
• CVE-2007-3037:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
• CVE-2007-3035:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit administrativen Privilegien
  (system compromise)
• CVE-2007-3033:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das Gadget verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-3032:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das Gadget verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-3891:
  Ausführung beliebigen Programmcodes auf dem beherbergenden Rechnersystem mit den Privilegien des das Gadget verarbeitendenden Benutzers
  (user compromise)
• CVE-2007-0948:
  Erlangung administrativer Privilegien auf dem beherbergenden Rechnersystem
  (system compromise)

Typ der Verwundbarkeit

• CVE-2007-2223:
  unbekannt
• CVE-2007-2224:
  unbekannt
• CVE-2007-3890:
  unbekannt
• CVE-2007-0943:
  unbekannt
• CVE-2007-2216:
  unbekannt
• CVE-2007-3041:
  unbekannt
• CVE-2007-3034:
  unbekannt
• CVE-2007-1749:
  Pufferüberlaufschwachstelle
  (buffer overflow bug)
• CVE-2007-3037:
  unbekannt
• CVE-2007-3035:
  unbekannt
• CVE-2007-3033:
  unbekannt
• CVE-2007-3032:
  unbekannt
• CVE-2007-3891:
  unbekannt
• CVE-2007-0948:
  unbekannt

Gefahrenpotential

• CVE-2007-2223:
  hoch
• CVE-2007-2224:
  hoch
• CVE-2007-3890:
  hoch
• CVE-2007-0943:
  hoch
• CVE-2007-2216:
  hoch
• CVE-2007-3041:
  hoch
• CVE-2007-3034:
  hoch
• CVE-2007-1749:
  sehr hoch
• CVE-2007-3037:
  sehr hoch
• CVE-2007-3035:
  sehr hoch
• CVE-2007-3033:
  hoch
• CVE-2007-3032:
  hoch
• CVE-2007-3891:
  hoch
• CVE-2007-0948:
  hoch

(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung

• CVE-2007-2223:
  Eine Schwachstelle in den XML Core Services kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des ein speziell präpariertes XML-Dokument verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solches Dokument zu betrachten oder anderweitig zu verarbeiten. Dazu kann er z.B. ein solches Dokument über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-2224:
  Eine Schwachstelle in den Routinen zur Verarbeitung von OLE-Objekten kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des ein speziell präpariertes OLE-Objekt verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solches zu verarbeiten. Dazu kann er z.B. ein solches Objekt über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3890:
  Eine Schwachstelle in Excel kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des ein speziell präpariertes Excel-Dokument verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solches Dokument zu öffnen. Dazu kann er z.B. ein solches Dokument über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-0943:
  Eine Schwachstelle in den Routinen zur Verarbeitung von Cascading Style Sheets (CSS) kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des speziell präparierte CSS verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solche zu verarbeiten. Dazu kann er z.B. eine ensprechende HTML-Seite über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-2216:
  Eine Schwachstelle im ActiveX Control tblinf32.dll kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des dieses Control ansprechenden Code verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solchen Code zu verarbeiten. Diesen kann er z.B. über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3041:
  Eine Schwachstelle im ActiveX Control pdwizard.ocx kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des dieses Control ansprechenden Code verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, ein solchen Code zu verarbeiten. Diesen kann er z.B. über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3034:
  Eine Schwachstelle in der Graphics Rendering Engine kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des eine speziell präparierte Bilddatei verarbeitenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, eine solche Datei zu öffnen. Diese kann in einem Anhang einer E-Mail dem Benutzer zugeleitet werden.
• CVE-2007-1749:
  Eine Schwachstelle in den Routinen zur Verarbeitung von Vector Markup Language Code (VML) kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit administrativen Privilegien auszuführen. Dies führt unmittelbar zur Kompromittierung des Systems. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, entsprechenden Code verarbeiten. Diesen kann er z.B. über eine Webseite zur Verfügung stellen oder es per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3037:
  Eine Schwachstelle in den Routinen zur Verarbeitung von Headers in Windows Media Player Skins kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit administrativen Privilegien auszuführen. Dies führt unmittelbar zur Kompromittierung des Systems. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, eine ensprechende Skin zu verarbeiten. Diese kann er z.B. über eine Webseite zur Verfügung stellen oder sie per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3035:
  Eine Schwachstelle in den Routinen zur Verarbeitung von Headers in Windows Media Player Skins kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit administrativen Privilegien auszuführen. Dies führt unmittelbar zur Kompromittierung des Systems. Dazu ist es erforderlich, dass der Angreifer einen Benutzer eines betroffenen Systems dazu bringt, eine ensprechende Skin zu verarbeiten. Diese kann er z.B. über eine Webseite zur Verfügung stellen oder sie per E-Mail dem Benutzer zukommen lassen.
• CVE-2007-3033:
  Eine Schwachstelle in den Routinen der Microsoft Feed Headlines Gadgets kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des dieses Gadget verwendenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Benutzer eines betroffenen Systems einen RSS-Feed subskribiert, über den der Angreifer dann eine ensprechend präparierte Nachricht publiziert, die die Schwachstelle ausnutzt.
• CVE-2007-3032:
  Eine Schwachstelle in den Routinen der Microsoft Contact Gadgets kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des dieses Gadget verwendenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einem Benutzer eines betroffenen Systems einen entsprechenden Contact schickt, den dieser mittels des Gadgets verarbeitet.
• CVE-2007-3891:
  Eine Schwachstelle in den Routinen der Microsoft Weather Gadgets kann von einem Angreifer dazu ausgenutzt werden, beliebigen Programmcode auf dem beherbergenden Rechnersystem mit den Privilegien des dieses Gadget verwendenden Benutzers auszuführen. Dazu ist es erforderlich, dass der Angreifer einem Benutzer eines betroffenen Systems einen entsprechenden HTML-Code zukommen lässt, den dieser mittels des Gadgets verarbeitet.
• CVE-2007-0948:
  Eine Schwachstelle im Virtual Server kann von einem Angreifer, der administrative Privilegien auf einem beherbergten virtuellen System besitzt, dazu ausgenutzt werden, administrative Privilegien auf dem beherbergenden Rechnersystem zu erlangen und es somit zu kompromittieren. Dazu ist es lediglich erforderlich, entsprechend präparierten Code auf dem virtuellen System auszuführen.

Gegenmaßnahmen

• CVE-2007-2223:
  Installation der mit dem Bulletin MS07-042 bereitgestellten Patches
• CVE-2007-2224:
  Installation der mit dem Bulletin MS07-043 bereitgestellten Patches
• CVE-2007-3890:
  Installation der mit dem Bulletin MS07-044 bereitgestellten Patches
• CVE-2007-0943:
  Installation der mit dem Bulletin MS07-045 bereitgestellten Patches
• CVE-2007-2216:
  Installation der mit dem Bulletin MS07-045 bereitgestellten Patches
• CVE-2007-3041:
  Installation der mit dem Bulletin MS07-045 bereitgestellten Patches
• CVE-2007-3034:
  Installation der mit dem Bulletin MS07-046 bereitgestellten Patches
• CVE-2007-1749:
  Installation der mit dem Bulletin MS07-050 bereitgestellten Patches
• CVE-2007-3037:
  Installation der mit dem Bulletin MS07-047 bereitgestellten Patches
• CVE-2007-3035:
  Installation der mit dem Bulletin MS07-047 bereitgestellten Patches
• CVE-2007-3033:
  Installation der mit dem Bulletin MS07-048 bereitgestellten Patches
• CVE-2007-3032:
  Installation der mit dem Bulletin MS07-048 bereitgestellten Patches
• CVE-2007-3891:
  Installation der mit dem Bulletin MS07-048 bereitgestellten Patches
• CVE-2007-0948:
  Installation der mit dem Bulletin MS07-049 bereitgestellten Patches

Vulnerability ID

• CVE-2007-2223
• CVE-2007-2224
• CVE-2007-3890
• CVE-2007-0943
• CVE-2007-2216
• CVE-2007-3041
• CVE-2007-3034
• CVE-2007-1749
• CVE-2007-3037
• CVE-2007-3035
• CVE-2007-3033
• CVE-2007-3032
• CVE-2007-3891
• CVE-2007-0948

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/