[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[MS] Schwachstelle im Microsoft Agent - MS06-068
-----BEGIN PGP SIGNED MESSAGE-----
Liebe Kolleginnen und Kollegen,
soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.
Mit dem Microsoft Agent lassen sich auf dem Desktop animierte Figuren
darstellen sowie Ein- und Ausgaben entgegennehmen (aehnlich "Clippy").
CVE-2006-3445 - Buffer Overflow in der Microsoft Agent ActiveX Control
Durch einen Fehler beim Parsen von .acf Dateien laesst sich in der
Microsoft Agent ActiveX Control ein Buffer Overflow ausloesen.
Entfernte Angreifer koennen diese Schwachstelle dazu ausnutzen,
beliebigen Code mit den Rechten des Benutzers auszufuehren, indem Sie
ihn dazu bringen, eine entsprechend aufgebaute .acf Datei mit dem
Internet Explorer zu oeffnen, z.B. ueber eine Webseite oder HTML
E-mail.
Betroffen sind die folgenden Software Pakete und Plattformen:
Microsoft Agent
Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003
Microsoft Windows Server 2003 Service Pack 1
Microsoft Windows Server 2003 fuer Itanium-basierte Systeme
Microsoft Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme
Microsoft Windows Server 2003 x64 Edition
Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.
Das DFN-CERT stellt einen FTP-Spiegel von Inhalten der Microsoft
FTP-Servers und der aktuellen Service-Packs und Patches fuer die
verschiedenen Windows Versionen und Produkte (32 und 64Bit, deutsch
und us-amerikanisch) bereit:
Microsoft Windows 2000 Service Pack 4
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/Security_Bulletins/Windows2000-KB920213-x86-DEU.EXE
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2000/Security_Bulletins/Windows2000-KB920213-x86-ENU.EXE
Microsoft Windows XP Service Pack 2
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/WindowsXP-KB920213-x86-DEU.exe
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/WindowsXP-KB920213-x86-ENU.exe
Microsoft Windows XP Professional x64 Edition
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/winxp/Security_Bulletins/WindowsServer2003.WindowsXP-KB920213-x64-ENU.exe
Microsoft Windows Server 2003 und Microsoft Windows Server 2003 Service Pack 1
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/Security_Bulletins/WindowsServer2003-KB920213-x86-DEU.exe
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/Security_Bulletins/WindowsServer2003-KB920213-x86-ENU.exe
Microsoft Windows Server 2003 für Itanium-basierte Systeme und Microsoft Windows Server 2003 mit SP1 für Itanium-basierte Systeme
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/Security_Bulletins/WindowsServer2003-KB920213-ia64-DEU.exe
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/Security_Bulletins/WindowsServer2003-KB920213-ia64-ENU.exe
Microsoft Windows Server 2003 x64 Edition
ftp://ftp.cert.dfn.de/pub/vendor/microsoft/win2003/Security_Bulletins/WindowsServer2003.WindowsXP-KB920213-x64-ENU.exe
Hersteller Advisory:
http://www.microsoft.com/technet/security/Bulletin/MS06-068.mspx
(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.
Mit freundlichen Gruessen,
Jan Kohlrausch (CSIRT), DFN-CERT Services GmbH
Web: https://www.dfn-cert.de/, Phone: +49-40-808077-555
PGP RSA/2048, A5DD03D1, A2 55 1C 51 0A 30 3E 78 5B 40 DA B7 14 F7 C9 E8
- -----BEGIN PGP SIGNED MESSAGE-----
__________________________________________________________
The U.S. Department of Energy
Computer Incident Advisory Capability
___ __ __ _ ___
/ | /_\ /
\___ __|__ / \ \___
__________________________________________________________
INFORMATION BULLETIN
Vulnerability in Microsoft Agent
[Microsoft Security Bulletin MS06-068 (920213)]
November 14, 2006 18:00 GMT Number R-041
______________________________________________________________________________
PROBLEM: There is a remote code execution vulnerability in the way that
Microsoft Agent handles specially crafted .ACF files.
PLATFORM: Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 and Microsoft Windows Server 2003
Service Pack 1
Microsoft Windows Server 2003 for Itanium-based Systems and
Microsoft Windows Server 2003 with SP1 for Itanium-based Systems
Microsoft Windows Server 2003 x64 Edition
DAMAGE: An attacker who successfully exploited this vulnerability could
take complete control of an affected system.
SOLUTION: Apply current patches.
______________________________________________________________________________
VULNERABILITY The risk is HIGH. An attacker who successfully exploited this
ASSESSMENT: vulnerability could take complete control of an affected
system.
______________________________________________________________________________
LINKS:
CIAC BULLETIN: http://www.ciac.org/ciac/bulletins/r-041.shtml
ORIGINAL BULLETIN: http://www.microsoft.com/technet/security/Bulletin/MS06-068.mspx
CVE: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3445
______________________________________________________________________________
- -----BEGIN PGP SIGNATURE-----
Version: 4.0 Business Edition
iQCVAwUBRVoaY7nzJzdsy3QZAQHS7AQAp3791NxrUoZ8lGHbbqhkQBfPgeu+Y4Ux
TUqpM2Xn0V6VhwSIXYMVjPhz/Wtg3ytLTWT96maZFWj8ZfXxqlVp1Smz1qEONv+3
SnEIt0aPvoRTStve0QIdTOF/LkWYIi3SlavzfcnF0BTbkNNxVAyH3xkaOFtllxje
r4GwN2Ai8Ts=
=B8PG
- -----END PGP SIGNATURE-----
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iQEVAwUBRVrxCfBT2+ukQ5RFAQHTdgf/WIt+aio9hXq+VrJsYh/f1rNPiXtIpF7q
UYSc6FdLyaGBGhS3Hxr2sNeeWR7tMW3NHwC40a8wRSZZ+Xvg+DMhCg60TYCBor/y
3OIwuo5CKK+wAvCb6UtGBEIhtzUp9BuZGXLVPTQk+k2tklm/dEkUv34uu23w3NRf
KPtLNEmvFC6yIuttdskgF+AfhoszjwfDVfmc/n2Wj7lZrVdE6ceN3k4ZmgY2I6p6
FZZLPFOrG/rb5YFAgjNbOlJTuaXj3cqD60YWRZKnruyYcebmMkE+oe2mXT9scZ61
KN79CQ95NkPG15fNPaPIvuqwnxirSbnJCV1OwwMMfaTxYgKyYkpPfA==
=TBqk
-----END PGP SIGNATURE-----