|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 10:12 - 03.08.2010 Aktualisierte Technische Warnung des Buerger-CERT [Bcert-2010-0064/2]: Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung Risiko: Hoch Betroffene Systeme: Alle von Microsoft noch unterstuetzten Windows Versionen Aktualisierungen dieser Technischen Warnung: 21.07.2010: Initiale Meldung 03.08.2010: Hinweis auf ausserplanmaessigen Patch Empfehlung: Das Buerger-CERT empfiehlt den von Microsoft ausserplanmaessig zur Verfuegung gestellten Patch [4] zeitnah zu installieren. Dies geschieht am einfachsten ueber einen Besuch der Windows-Update-Webseite: http://www.update.microsoft.com/microsoftupdate/v6/ Fuer die Behebung der Schwachstelle in der Windows Shell ist ein Neustart von Microsoft Windows erforderlich. Anwender, die das in der vorherigen Version dieser Meldung empfohlene Fix-it-Tool [1] angewendet haben, muessen nun das Fix-it-Tool "Disable Workaround" nach dem Einspielen des oben genannten Patches [4] installieren, damit die Programmsymbole wieder vollstaendig angezeigt werden. Ein Neustart von Microsoft Windows ist hier ebenfalls notwendig. Beschreibung: Die Windows Shell ist eine zentrale Komponente des Betriebssytems Microsoft Windows. Die Sicherheitsluecke besteht in der Verarbeitung von Windows Verknuepfungen (LNK-Dateien sowie PIF-Dateien), wodurch schaedlicher Code ausgefuehrt werden kann, wenn das Symbol einer entsprechenden Verknuepfung angezeigt wird. Die Schwachstelle in der Windows Shell wird derzeit aktiv ausgenutzt. Quellen: [1] Microsoft Security Advisory (2286198): Vulnerability in Windows Shell could allow remote code execution http://support.microsoft.com/kb/2286198/de [2] Microsoft-Sicherheitsempfehlung (2286198): Sicherheitsanfaelligkeit in Windows Shell kann Remotecodeausfuehrung ermoeglichen http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2286198.mspx [3] Aktuelle Informationen zum ausserplanmaessigen Sicherheitsupdate http://www.microsoft.com/germany/sicherheit/out-of-band.mspx [4] Microsoft Security Bulletin MS10-046 http://www.microsoft.com/technet/security/bulletin/ms10-046.mspx ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Buerger-CERT, http://www.buerger-cert.de. Die Informationen werden mit groesster Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewaehr oder Haftung fuer die Vollstaendigkeit und Richtigkeit nicht uebernommen werden. Unter http://www.buerger-cert.de haben Sie die Moeglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Sicherheitsluecke in Windows Shell ermoeglicht Remotecodeausfuehrung - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.001945 | S: 1_2 |