[Microsoft/Windows] Microsoft stellt Patches für insgesamt drei Schwachstellen bereit
(2011-05-11 08:12:08.09326+00)
Quelle:
http://www.microsoft.com/technet/security/bulletin/ms11-may.mspxIm Rahmen seines Security Bulletin Summary for May 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen den Windows Internet Name Service (WINS) sowie PowerPoint.
Inhalt
Zusammenfassung
- CVE-2011-1248:
Betroffen: Windows Internet Name Service (WINS) Plattform: Microsoft
Windows Server 2008 R2 x64
Windows XP SP3
Windows XP Pro x64 SP2
Windows Server 2003 SP2
Windows Server 2003 x64 SP2
Windows Server 2003 Itanium
Windows Server 2003 Itanium SP2
Windows Server 2008 32-bit
Windows Server 2008 32-bit SP2
Windows Server 2008 x64
Windows Server 2008 x64 SP2Nicht betroffen: Microsoft
Windows XP SP3
Windows XP Pro x64 SP2
Windows Vista SP1
Windows Vista SP2
Windows Vista x64 SP1
Windows Vista x64 SP2
Windows 7 32-bit
Windows 7 x64
Windows Server 2008 Itanium
Windows Server 2008 Itanium SP2
Windows Server 2008 R2 ItaniumEinfallstor: WINS-Datenpakete (Port 42/tcp, 42/udp) Angriffsvoraussetzung: Netzwerk Angriffsvektorklasse: remote Auswirkung: system compromise Typ: Speicherverletzung Gefahrenpotential: sehr hoch Workaround: bedingt, siehe MS11-035 Gegenmaßnahmen: neue Version, siehe MS11-035 Vulnerability ID: - CVE-2011-1269:
Betroffen: Microsoft
Powerpoint 2002 SP3
Powerpoint 2007 SP2
Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiormate SP2Nicht betroffen: Microsoft
Microsoft PowerPoint 2010 (32-bit)
Microsoft PowerPoint 2010 (64-bit)
Microsoft Office für Mac 2011
Microsoft PowerPoint Viewer 2007 SP2
Microsoft PowerPoint Viewer
Microsoft Works 9Einfallstor: Powerpoint-Präsentation Angriffsvoraussetzung: Benutzerinteraktion Angriffsvektorklasse: remote (über Webseite oder E-Mailnachricht) Auswirkung: user compromise Typ: Speicherverletzung Gefahrenpotential: hoch Workaround: bedingt, siehe MS11-035 Gegenmaßnahmen: neue Version, siehe MS11-035 Vulnerability ID: CVE-2011-1269 - CVE-2011-1270:
Betroffen: Microsoft
Powerpoint 2002 SP3
Powerpoint 2007 SP2
Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiormate SP2Nicht betroffen: Microsoft
Microsoft PowerPoint 2010 (32-bit)
Microsoft PowerPoint 2010 (64-bit)
Microsoft Office für Mac 2011
Microsoft PowerPoint Viewer 2007 SP2
Microsoft PowerPoint Viewer
Microsoft Works 9Einfallstor: Powerpoint-Präsentation Angriffsvoraussetzung: Benutzerinteraktion Angriffsvektorklasse: remote (über Webseite oder E-Mailnachricht) Auswirkung: user compromise Typ: Speicherverletzung Gefahrenpotential: hoch Workaround: bedingt, siehe MS11-035 Gegenmaßnahmen: neue Version, siehe MS11-035 Vulnerability ID: CVE-2011-1270
Workaround
- CVE-2011-1248:
Beschränken des Netzwerkverkehrs auf den Ports 42/tcp und 42/udp auf das erforderliche Maß. Dies kann z.B. durch Firewalls geschehen, die den Verkehr auf zugelassene IP-Adressen einschränken.
Hinweis: Diese Maßnahme verhindert nicht die mögliche Ausnutzung der Schwachstelle sondern schränkt lediglich den Raum der Adressen, von denen aus angegriffen werden kann ein.
Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-035. - CVE-2011-1269:
Vermeiden des Öffnens von Powerpoint-Präsentationen bis zur Installation der bereitgestellten Patches.
Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-036.
Alternativ kann auch auf andere Office-Programme zurückgegriffen werden, die in der Lage sind, sind Powerpoint-Dateien zu verarbeiten, wie z.B. OpenOffice. - CVE-2011-1270:
Vermeiden des Öffnens von Powerpoint-Präsentationen bis zur Installation der bereitgestellten Patches.
Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-036.
Alternativ kann auch auf andere Office-Programme zurückgegriffen werden, die in der Lage sind, sind Powerpoint-Dateien zu verarbeiten, wie z.B. OpenOffice.
Gegenmaßnahmen
- CVE-2011-1248:
Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-035 bereitgestellten Updates. - CVE-2011-1269:
Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-036 bereitgestellten Updates. - CVE-2011-1270:
Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-036 bereitgestellten Updates.
Vulnerability ID
(og)Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=1674