[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[MS] Schwachstelle im Microsoft Windows Kernel - TA08-288A - MS08-061

To: win-sec-ssc@xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
Subject: [MS] Schwachstelle im Microsoft Windows Kernel - TA08-288A - MS08-061
From: WiN Site Security Contacts <win-sec-ssc@xxxxxxxxxxxxxxxxx>
Date: Wed, 15 Oct 2008 13:11:00 +0200 (CEST)

-----BEGIN PGP SIGNED MESSAGE-----

Liebe Kolleginnen und Kollegen,

soeben erreichte uns nachfolgende Warnung des Microsoft Product Security
Notification Service. Wir geben diese Informationen unveraendert an Sie
weiter.

CVE-2008-2250 - Unzureichende Pruefung von Fenster Properties im Windows
Kernel

  Der Windows Kernel ueberprueft beim Anlegen eines neuen Fensters die
  zum Fenster gehoerenden Properties nicht ausreichend. Ein lokaler
  Angreifer kann diese Schwachstelle ausnutzen, um beliebigen Code mit
  SYSTEM Rechten auf dem betroffenen System auszufuehren.

CVE-2008-2251 - Double Free Fehler im Windows Kernel

  Der Windows Kernel bearbeitet bestimmte System Calls nicht korrekt,
  wenn diese von mehreren Threads innerhalb einer Task abgesetzt werden,
  wodurch Speicher mehrfach freigegeben werden kann (Double Free). Ein
  lokaler Angreifer kann diese Schwachstelle ausnutzen, um beliebigen
  Code mit SYSTEM Rechten auf dem betroffenen System auszufuehren.

Nach Angaben von Microsoft handelt es sich bei dieser Schwachstelle um
eine andere Schwachstelle als CVE-2008-4510.

CVE-2008-2252 - Unzureichende Pruefung von Parametern im Windows Kernel

  Der Windows Kernel ueberprueft Parameter die aus dem Userspace an den
  Kernel uebergeben werden, nicht ausreichend, was dazu fuehren kann,
  das Datenstrukturen im Speicher des Kernels ueberschrieben werden
  koennen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um
  beliebigen Code mit SYSTEM Rechten auf dem betroffenen System
  auszufuehren.

Betroffen sind die folgenden Software Pakete und Plattformen:

  Der Windows Kernel

  Microsoft Windows 2000 Service Pack 4
  
  Windows XP Service Pack 2
  Windows XP Service Pack 3
  Windows XP Professional x64 Edition
  Windows XP Professional x64 Edition Service Pack 2
  
  Windows Server 2003 Service Pack 1
  Windows Server 2003 Service Pack 2
  Windows Server 2003 x64 Edition
  Windows Server 2003 x64 Edition Service Pack 2
  Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme
  Windows Server 2003 mit SP2 fuer Itanium-basierte Systeme
  
  Windows Vista
  Windows Vista Service Pack 1
  Windows Vista x64 Edition
  Windows Vista x64 Edition Service Pack 1
  
  Windows Server 2008 fuer 32-bit Systeme
  Windows Server 2008 fuer x64-based Systeme
  Windows Server 2008 fuer Itanium-basierte Systeme

Vom Hersteller werden ueberarbeitete Pakete zur Verfuegung gestellt.

Hersteller Advisory:
  http://www.microsoft.com/technet/security/Bulletin/MS08-061.mspx


(c) der deutschen Zusammenfassung bei DFN-CERT Services GmbH; die
Verbreitung, auch auszugsweise, ist nur unter Hinweis auf den Urheber,
DFN-CERT Services GmbH, und nur zu nicht kommerziellen Zwecken
gestattet.

Mit freundlichen Gruessen,
		Klaus Moeller, DFN-CERT


- -----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

        National Cyber Alert System

     Technical Cyber Security Alert TA08-288A


Microsoft Updates for Multiple Vulnerabilities

   Original release date: October 14, 2008
   Last revised: --
   Source: US-CERT


Systems Affected

     * Microsoft Windows
     * Microsoft Internet Explorer
     * Microsoft Office


Overview

   Microsoft has released updates that address vulnerabilities in Microsoft
   Windows, Internet Explorer, and Microsoft Office.


I. Description

   Microsoft has released updates to address vulnerabilities that affect
   Microsoft Windows, Internet Explorer, and Microsoft Office as part of the
   Microsoft Security Bulletin Summary for October 2008. The most severe
   vulnerabilities could allow a remote, unauthenticated attacker to execute
   arbitrary code. For more information, see the US-CERT Vulnerability Notes
   Database.


II. Impact

   A remote, unauthenticated attacker could execute arbitrary code or cause a
   vulnerable application to crash.


III. Solution

   Apply updates from Microsoft
   
   Microsoft has provided updates for these
   vulnerabilities in the October 2008 Security Bulletin Summary. The security
   bulletin describes any known issues related to the updates. Administrators
   are encouraged to note these issues and test for any potentially adverse
   effects. Administrators should consider using an automated update
   distribution system such as Windows Server Update Services (WSUS).


IV. References

_________________________________________________________________

  The most recent version of this document can be found at:

    <http://www.us-cert.gov/cas/techalerts/TA08-288A.html>
_________________________________________________________________

  Feedback can be directed to US-CERT Technical Staff. Please send
  email to <cert@xxxxxxxx> with "TA08-288A Feedback " in the
  subject.
_________________________________________________________________

  For instructions on subscribing to or unsubscribing from this
  mailing list, visit <http://www.us-cert.gov/cas/signup.html>.
_________________________________________________________________

  Produced 2008 by US-CERT, a government organization.

  Terms of use:

    <http://www.us-cert.gov/legal.html>
_________________________________________________________________

  Revision History
  
  October 14, 2008: Initial release.
  
 
- -----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)

iQEVAwUBSPTb6nIHljM+H4irAQL1Ygf+MU9e3vKkolrjKtVNvhtkWW0lPcUnX+d5
RGRSRRzYSnbddmteyYfbWX5EMinsMbzTLtVZPDVgehhFQr8fBl1g6w8t0mnZhA5K
lKFOO/z/czEEb0nEgDu2OHJeo4Dn0CstDsX4r58tkWGNQWGh+5zgoSU8n3FHiT5p
rhRn29ta2kuzKrXzJgqx6GdqFRPO/NnGUKDf8sKGJOecgHbTYOlOuuRb2z4lHUmI
yGs+gwOTFA74h4Mhr4DLnn10OEP/oJt9ROBQ/kC8HiMkPsp+wiY7o0ogQeS7pIeI
StMLvQdyLsmeUdyYbW/8qCm5hTwBAs3PeQjBXMecS3Qlm2+IJNsw6g==
=9QbC
- -----END PGP SIGNATURE-----

- -- 
Dipl. Inform. Klaus Moeller (Incident Response Team)
Phone: +49 40 808077-555, Fax: +49 40 808077-556

DFN-CERT Services GmbH, https://www.dfn-cert.de,  Phone  +49 40 808077-555
Sitz / Register: Hamburg, AG Hamburg, HRB 88805,  Ust-IdNr.:  DE 232129737
Sachsenstrase 5, 20097 Hamburg/Germany, CEO: Dr. Klaus-Peter Kossakowski

Automatische Warnmeldungen   https://www.cert.dfn.de/autowarn
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)

iQEVAwUBSPXPw0hXCWfrVVdXAQGo0wf/XhdG2MV3FG+GKqE2S03aP9xmWOYEx6hg
BhOe2FdI8n1erXRv6aq3S4B4j7KhOvJXTnMLlOXdgV2c1rtbJenqNa50ejHuytev
jCYmnAmmGNjKDfub6pDDZ4aTslTJ10haePwFlWqCempBJhVov6z/FNovkF2HmuZ4
I0DrieX5Ox3tMMI3dvIDBwCNRlcJ2fvR7LKIQikcqXc4SCC7qts9pcCnYXt5/+Qe
mWC0Fv+EnEbuZw2iyK0V027dx6JmXUXbqQwtScKvAPN4V9dI+GEa72e+53Qa6KeU
9tf1l7XOpFtvr9hY5FAru+DG8keJWToGV2tQtF1dh3TdPVh/HflXag==
=RBEb
-----END PGP SIGNATURE-----

Prev by Date: [MS] Schwachstelle in Microsoft Excel - TA08-288A - MS08-057
Next by Date: [MS] Schwachstelle im Microsoft Windows Internet Printing Service - TA08-288A - MS08-062
Previous by thread: [MS] Schwachstelle in Microsoft Excel - TA08-288A - MS08-057
Next by thread: [MS] Schwachstelle im Microsoft Windows Internet Printing Service - TA08-288A - MS08-062
Index(es):
- Date
- Thread