RUS CERT IT Sicherheit

Deutschsprachige IT Sicherheitsmeldungen des RUS CERT (Computer Emergency Response Team des Rechenzentrums der Universität Stuttgart).

Security News Artikel #1674

Zurück zur Übersicht

Meldung Nr: RUS-CERT-1674

[Microsoft/Windows] Microsoft stellt Patches für insgesamt drei Schwachstellen bereit
(2011-05-11 08:12:08.09326+00)

Quelle: http://www.microsoft.com/technet/security/bulletin/ms11-may.mspx

Im Rahmen seines Security Bulletin Summary for May 2011 stellt Microsoft Patches für insgesamt drei Schwachstellen bereit. Die Schwachstellen betreffen den Windows Internet Name Service (WINS) sowie PowerPoint.

Inhalt

Zusammenfassung

  • CVE-2011-1248:
    Betroffen: Windows Internet Name Service (WINS)
    Plattform: Microsoft
    Windows Server 2008 R2 x64
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Server 2003 SP2
    Windows Server 2003 x64 SP2
    Windows Server 2003 Itanium
    Windows Server 2003 Itanium SP2
    Windows Server 2008 32-bit
    Windows Server 2008 32-bit SP2
    Windows Server 2008 x64
    Windows Server 2008 x64 SP2
    Nicht betroffen: Microsoft
    Windows XP SP3
    Windows XP Pro x64 SP2
    Windows Vista SP1
    Windows Vista SP2
    Windows Vista x64 SP1
    Windows Vista x64 SP2
    Windows 7 32-bit
    Windows 7 x64
    Windows Server 2008 Itanium
    Windows Server 2008 Itanium SP2
    Windows Server 2008 R2 Itanium
    Einfallstor: WINS-Datenpakete (Port 42/tcp, 42/udp)
    Angriffsvoraussetzung:Netzwerk
    Angriffsvektorklasse: remote
    Auswirkung: system compromise
    Typ: Speicherverletzung
    Gefahrenpotential: sehr hoch
    Workaround: bedingt, siehe MS11-035
    Gegenmaßnahmen: neue Version, siehe MS11-035
    Vulnerability ID:
  • CVE-2011-1269:
    Betroffen: Microsoft
    Powerpoint 2002 SP3
    Powerpoint 2007 SP2
    Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiormate SP2
    Nicht betroffen: Microsoft
    Microsoft PowerPoint 2010 (32-bit)
    Microsoft PowerPoint 2010 (64-bit)
    Microsoft Office für Mac 2011
    Microsoft PowerPoint Viewer 2007 SP2
    Microsoft PowerPoint Viewer
    Microsoft Works 9
    Einfallstor: Powerpoint-Präsentation
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote (über Webseite oder E-Mailnachricht)
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt, siehe MS11-035
    Gegenmaßnahmen: neue Version, siehe MS11-035
    Vulnerability ID: CVE-2011-1269
  • CVE-2011-1270:
    Betroffen: Microsoft
    Powerpoint 2002 SP3
    Powerpoint 2007 SP2
    Microsoft Office Compatibility Pack für Word, Excel und PowerPoint 2007 Dateiormate SP2
    Nicht betroffen: Microsoft
    Microsoft PowerPoint 2010 (32-bit)
    Microsoft PowerPoint 2010 (64-bit)
    Microsoft Office für Mac 2011
    Microsoft PowerPoint Viewer 2007 SP2
    Microsoft PowerPoint Viewer
    Microsoft Works 9
    Einfallstor: Powerpoint-Präsentation
    Angriffsvoraussetzung:Benutzerinteraktion
    Angriffsvektorklasse: remote (über Webseite oder E-Mailnachricht)
    Auswirkung: user compromise
    Typ: Speicherverletzung
    Gefahrenpotential: hoch
    Workaround: bedingt, siehe MS11-035
    Gegenmaßnahmen: neue Version, siehe MS11-035
    Vulnerability ID: CVE-2011-1270

Workaround

  • CVE-2011-1248:
    Beschränken des Netzwerkverkehrs auf den Ports 42/tcp und 42/udp auf das erforderliche Maß. Dies kann z.B. durch Firewalls geschehen, die den Verkehr auf zugelassene IP-Adressen einschränken.
    Hinweis: Diese Maßnahme verhindert nicht die mögliche Ausnutzung der Schwachstelle sondern schränkt lediglich den Raum der Adressen, von denen aus angegriffen werden kann ein.
    Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-035.
  • CVE-2011-1269:
    Vermeiden des Öffnens von Powerpoint-Präsentationen bis zur Installation der bereitgestellten Patches.
    Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-036.
    Alternativ kann auch auf andere Office-Programme zurückgegriffen werden, die in der Lage sind, sind Powerpoint-Dateien zu verarbeiten, wie z.B. OpenOffice.
  • CVE-2011-1270:
    Vermeiden des Öffnens von Powerpoint-Präsentationen bis zur Installation der bereitgestellten Patches.
    Siehe auch den Abschnitt Workaround des Microsoft Security Bulletin MS11-036.
    Alternativ kann auch auf andere Office-Programme zurückgegriffen werden, die in der Lage sind, sind Powerpoint-Dateien zu verarbeiten, wie z.B. OpenOffice.

Gegenmaßnahmen

  • CVE-2011-1248:
    Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-035 bereitgestellten Updates.
  • CVE-2011-1269:
    Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-036 bereitgestellten Updates.
  • CVE-2011-1270:
    Installation der im Abschnitt Update Information des Microsoft Security Bulletin MS11-036 bereitgestellten Updates.

Vulnerability ID

(og)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/


http://cert.uni-stuttgart.de/ticker/article.php?mid=1674
 

Scannen Sie den Barcode um die Webseite zu öffnen


Quelle: http://www.trinler.net/de/news/it/cert/1674
Gedruckt am: 30.03.2017 18:35 GMT+0200 (2017-03-30T18:35:44+02:00)