GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 10:12 - 03.08.2010

Aktualisierte Technische Warnung des Buerger-CERT

[Bcert-2010-0064/2]:
Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung

Risiko: Hoch

Betroffene Systeme:
Alle von Microsoft noch unterstuetzten Windows Versionen

Aktualisierungen dieser Technischen Warnung:
21.07.2010: Initiale Meldung
03.08.2010: Hinweis auf ausserplanmaessigen Patch

Empfehlung:

Das Buerger-CERT empfiehlt den von Microsoft ausserplanmaessig zur
Verfuegung gestellten Patch [4] zeitnah zu installieren. Dies geschieht
am einfachsten ueber einen Besuch der Windows-Update-Webseite:
http://www.update.microsoft.com/microsoftupdate/v6/


Fuer die Behebung der Schwachstelle in der Windows Shell ist ein
Neustart von Microsoft Windows erforderlich.

Anwender, die das in der vorherigen Version dieser Meldung empfohlene
Fix-it-Tool [1] angewendet haben, muessen nun das Fix-it-Tool "Disable
Workaround" nach dem Einspielen des oben genannten Patches [4]
installieren, damit die Programmsymbole wieder vollstaendig angezeigt
werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig.

Beschreibung:

Die Windows Shell ist eine zentrale Komponente des Betriebssytems
Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von
Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch
schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer
entsprechenden Verknuepfung angezeigt wird.

Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt.

Quellen:

[1] Microsoft Security Advisory (2286198): Vulnerability in Windows
Shell could allow remote code execution
http://support.microsoft.com/kb/2286198/de

[2] Microsoft-Sicherheitsempfehlung (2286198): Sicherheitsanfaelligkeit
in Windows Shell kann Remotecodeausfuehrung ermoeglichen
http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx

[3] Aktuelle Informationen zum ausserplanmaessigen Sicherheitsupdate
http://www.microsoft.com/germany/sicherheit/out-of-band.mspx

[4] Microsoft Security Bulletin MS10-046
http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx

-----------------------------------------------------------------------

Diese Technische Warnung ist ein kostenloses Service-Angebot des
Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit
groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine
Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht
uebernommen werden.

Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen
Informationsdienst zu abonnieren oder abzubestellen. Fragen und
Anregungen an die Redaktion bitte an: [email protected]

Seiten mit Postings:

- Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung
 


naanoo logo
Version 3.1 | Load: 0.001924 | S: 1_2