|
 |
|
Microsoft Windows Verarbeitung animierter Cursor Sicherheitslücke
|
|
|
|
|
Secunia Advisory:
|
SA24659
|
|
|
Herausgegeben:
|
2007-03-30
|
|
Last Update:
|
2007-05-09
|
|
|
Gefahrenstufe:
|
Extrem kritisch
|
|
Auswirkung:
|
Systemzugriff
|
|
Von Wo:
|
Aus dem Internet
|
|
Lösungsstatus:
|
Hersteller-Patch
|
|
| OS: | Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
|
|
| | CVE reference: | CVE-2007-0038 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beschreibung:
Eine Sicherheitslücke wurde in Microsoft Windows gemeldet, die böswillige Personen ausnutzen können, um das System eines Benutzers zu kompromittieren.
Die Sicherheitslücke wird durch einen Begrenzungsfehler in der Verarbeitung von animierten Cursorn verursacht und kann durch eine speziell präparierte animierte Cursor-Datei ausgenutzt werden, um einen Stack-basierten Pufferüberlauf zu verursachen.
Eine erfolgreiche Ausnutzung erlaubt die Ausführung von beliebigem Code, falls ein Benutzer z.B. eine bösartige Website mit dem Internet Explorer besucht oder eine bösartige E-Mail-Nachricht öffnet.
Hinweis: Die Sicherheitslücke wird bereits aktiv ausgenutzt.
Do you have this product installed on your home computer? Scan using the free Personal Software Inspector. Check if a vulnerable version is installed on computers in your corporate network, using the Network Software Inspector.
Lösung:
Verwenden Sie die Patches.
Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=92F20599-3E7B-4217-91E6-FDCFB4C56856
Windows XP SP2:
http://www.microsoft.com/downloads/de...=F82EA184-945F-4B78-9463-10AC20A75020
Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/de...=EA5E1B87-4DB5-4B1A-891E-29C6BD6C0184
Windows Server 2003:
http://www.microsoft.com/downloads/de...=9F73A782-DEAF-46E0-B3E0-79042FF39979
Windows Server 2003 (Itanium):
http://www.microsoft.com/downloads/de...=7BA63879-4FC7-4A5C-B9B5-F98C5CDC6840
Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/de...=3276DD11-4E2F-4183-A542-82AC3C6D9754
Windows Vista:
http://www.microsoft.com/downloads/de...=D8B0E65C-5B41-46EB-92DF-0B062CFCDEEC
Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=FB0FF2B5-05FE-4158-B4B7-DA0D7F82C04B
Gemeldet und/oder entdeckt von:
Als Zero-Day entdeckt.
Unabhängig entdeckt von Alexander Sotirov, Determina Security Research.
Änderungen:
2007-03-30: CVE-Referenz und Link zu Determina hinzugefügt.
2007-04-02: Weitere Informationen hinzugefügt. "Erweitere Lösung" aktualisiert.
2007-04-03: "Lösung" aktualisiert.
2007-05-09: Link zu Determina hinzugefügt.
Original Advisory:
Microsoft (KB925902):
http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
Microsoft:
http://www.microsoft.com/technet/security/advisory/935423.mspx
http://blogs.technet.com/msrc/archive...-security-advisory-935423-posted.aspx
http://blogs.technet.com/msrc/archive...crosoft-security-advisory-935423.aspx
http://blogs.technet.com/msrc/archive...crosoft-security-advisory-935423.aspx
Determina:
http://www.determina.com/security_cen...ries/securityadvisory_0day_032907.asp
http://www.determina.com/security.research/vulnerabilities/ani-header.html
Andere Referenzen:
US-CERT VU#191609:
http://www.kb.cert.org/vuls/id/191609
Erweiterte Lösung:
The "Erweiterte Lösung" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
280 Related Secunia Security Advisories, displaying 10
|
|
|
1. Microsoft SQL Server und MSDE Mehrere Sicherheitslücken
|
|
2. Microsoft Windows Explorer gespeicherte Suche Sicherheitslücke
|
|
3. Microsoft Windows DNS-Spoofing Sicherheitslücken
|
|
4. Microsoft Windows Pragmatic General Multicast Denial of Service
|
|
5. Microsoft Windows Active Directory Verarbeitung von LDAP-Anfragen Denial of Service
|
|
6. Microsoft Windows WINS Rechteerweiterung
|
|
7. Microsoft DirectX MJPEG/SAMI Sicherheitslücken
|
|
8. Microsoft Windows Spracherkennung Sicherheitsproblem
|
|
9. Apple Safari unter Windows Ausführung von Code
|
|
10. Microsoft Windows XP I2O Utility Filter Driver Ausweitung von Rechten
|
Show all related advisories
|
|
|
Send Feedback to Secunia
|
|
If you have new information regarding this Secunia advisory or a product in our database, please send it to us using either our web form or email us at vuln@secunia.com.
Ideas, suggestions, and other feedback are most welcome.
|
|
|
|
|
|
Secunia PSI
Scan | Patch | Track
Free Download
|
|
|
Secunia Poll
|
|
|
|
|
 |
|
|
Most Popular Advisories
|
|
|
|
|
|
