[MS/Windows] Microsoft stellt Patches fuer insgesamt 15 Schwachstellen bereit
RUS-CERT (Oliver Goebel)
bereit
(2007-04-11 02:00:41.582684+02)
Quelle: http://www.microsoft.com/technet/security/bulletin/ms07-apr.ms
px
Nachdem der traditionelle Microsoft Patch Day im März 2007 ausfiel
stellt Microsoft nun Patches für insgesamt 15 Schwachstellen bereit,
von denen 14 durch MS als kritisch und eine als wichtig eingestuft
wird. Die Schwachstellen befinden sich in der Graphics Rendering
Engine, den Routinen zur Verarbeitung von Windows Metafiles (WMF), den
Routinen zur Verarbeitung von Enhanced Metafiles (EMF), den Routinen
zur Verarbeitung von animated Cursors (s. a. [1]RUS-CERT#1360), im
Truetype Fonts Rasterizer, im Content Management Server, im Universal
Plug and Play service (UPnP), in den Routinen zur Verarbeitung von
URLs des Microsoft Agent, im Windows Client/Server Run-time Subsystem
(CSRSS) sowie im Windows Kernel. Die Auswirkungen sind unterschiedlich
und reichen vom Versetzen des beherbergenden Rechnersystem in einen
unbenutzbaren Zustand (DoS) über die Erweiterung der Privilegien
ordnungsgemäß authentifizierter Benutzer bis zur Ausführung beliebigen
Programmcodes mit administrativen Privilegien auf dem beherbergenden
Rechnersystem über eine Netzwerkverbindung. Daher wird die
Installation der bereitgestellten Patches dringend empfohlen.
Vulnerability ID
* [2]MS07-017
* [3]CVE-2006-5758
* [4]CVE-2007-1211
* [5]CVE-2007-1212
* [6]CVE-2006-5586
* [7]CVE-2007-0038
* [8]CVE-2007-1215
* [9]CVE-2007-1213
[10]MS07-018
* [11]CVE-2007-0938
* [12]CVE-2007-0939
[13]MS07-019
* [14]CVE-2007-1204
[15]MS07-020
* [16]CVE-2007-1205
[17]MS07-021
* [18]CVE-2006-6696
* [19]CVE-2007-1209
* [20]CVE-2006-6797
[21]MS07-022
* [22]CVE-2007-1206
Aktuelle Version dieses Artikels
[23]http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1364
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der
Universität Stuttgart recherchiert und zusammengestellt. Die
Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte.
Dieser Artikel darf ausschließlich in unveränderter Form und nur
zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis
veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen
an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2007 RUS-CERT, Universität Stuttgart,
[24]http://CERT.Uni-Stuttgart.DE/
References
1. http://cert.uni-stuttgart.de/ticker/article.php?mid=1360
2. http://www.microsoft.com/technet/security/Bulletin/MS07-017.mspx
3. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5758
4. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1211
5. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1212
6. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5586
7. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0038
8. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1215
9. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1213
10. http://www.microsoft.com/technet/security/bulletin/ms07-018.mspx
11. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0938
12. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0939
13. http://www.microsoft.com/technet/security/bulletin/ms07-019.mspx
14. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1204
15. http://www.microsoft.com/technet/security/bulletin/ms07-020.mspx
16. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1205
17. http://www.microsoft.com/technet/security/bulletin/ms07-021.mspx
18. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6696
19. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1209
20. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6797
21. http://go.microsoft.com/fwlink/?LinkID=85165
22. http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1206
23. http://CERT.Uni-Stuttgart.DE/ticker/article.php?mid=1364
24. http://CERT.Uni-Stuttgart.DE/
----------------------------------------------------------------------
Weitere Nachrichten: http://CERT.Uni-Stuttgart.DE/ticker/
Kommentare & Kritik bitte an Aut...@Lists.CERT.Uni-Stuttgart.DE