neues Windows Update

Technische Warnung des Buerger-CERT

URI-Schwachstelle in Windows ermoeglicht Programmcodeausfuehrung

Risiko: Hoch

Betroffene Systeme:
Windows XP Service Pack 2 mit installiertem Internet Explorer 7
Windows XP Professional x64 Edition mit installiertem Internet Explorer
7
Windows XP Professional x64 Edition Service Pack 2 mit installiertem
Internet Explorer 7
Windows Server 2003 Service Pack 1 mit installiertem Internet Explorer
7
Windows Server 2003 Service Pack 2 mit installiertem Internet Explorer
7
Windows Server 2003 x64 Edition mit installiertem Internet Explorer 7
Windows 2003 Server x64 Edition Service Pack 2 mit installiertem
Internet Explorer 7
Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme mit
installiertem Internet Explorer 7
Windows Server 2003 mit SP2 fuer Itanium-basierte Systeme mit
installiertem Internet Explorer 7

Empfehlung:

Installieren Sie das von Microsoft bereitgestellte Windows Update, das
die Schwachstelle schliesst [MS07-061]. Dies geschieht am einfachsten
ueber einen Besuch der "Windows Update" Webseite unter:
http://windowsupdate.microsoft.com

Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird
diese Aktualisierung selbstaendig installiert, ohne dass der Benutzer
eingreifen muss.

Beschreibung:

URIs (Uniform Resource Identifier) sind Bezeichner fuer Ressourcen in
Netzwerken, die z.B. eingebunden in HTML-Code auf Webseiten, in E-Mails
oder Dokumenten verwendet werden (Beispiele: http://.., ftp://..,
news:.., mailto:..). Eine unzureichende Ueberpruefung von URIs durch die
Windows Systemkomponente 'System32.DLL' ermoeglicht einem entfernten
Angreifer die Ausfuehrung von Programmcode auf einem Opfersystem mit den
Rechten des angemeldeten Benutzers. Voraussetzung fuer die erfolgreiche
Ausnutzung der Schwachstelle ist jedoch, dass auf dem betroffenen System
der Internet-Explorer 7.0 installiert ist und das Opfer eine
praeparierte URI aufruft.

Autor	Mitteilung
Gotti Board-Champion Beiträge: 4498	Gesendet: 13:39 - 14.11.2007 [Link zum eingefügten Bild]
Nubira Moderator Beiträge: 15134	Gesendet: 15:16 - 14.11.2007 Technische Warnung des Buerger-CERT URI-Schwachstelle in Windows ermoeglicht Programmcodeausfuehrung Risiko: Hoch Betroffene Systeme: Windows XP Service Pack 2 mit installiertem Internet Explorer 7 Windows XP Professional x64 Edition mit installiertem Internet Explorer 7 Windows XP Professional x64 Edition Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 Service Pack 1 mit installiertem Internet Explorer 7 Windows Server 2003 Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 x64 Edition mit installiertem Internet Explorer 7 Windows 2003 Server x64 Edition Service Pack 2 mit installiertem Internet Explorer 7 Windows Server 2003 mit SP1 fuer Itanium-basierte Systeme mit installiertem Internet Explorer 7 Windows Server 2003 mit SP2 fuer Itanium-basierte Systeme mit installiertem Internet Explorer 7 Empfehlung: Installieren Sie das von Microsoft bereitgestellte Windows Update, das die Schwachstelle schliesst [MS07-061]. Dies geschieht am einfachsten ueber einen Besuch der "Windows Update" Webseite unter: http://windowsupdate.microsoft.com Falls die Windows-Komponente "Automatische Updates" aktiviert ist, wird diese Aktualisierung selbstaendig installiert, ohne dass der Benutzer eingreifen muss. Beschreibung: URIs (Uniform Resource Identifier) sind Bezeichner fuer Ressourcen in Netzwerken, die z.B. eingebunden in HTML-Code auf Webseiten, in E-Mails oder Dokumenten verwendet werden (Beispiele: http://.., ftp://.., news:.., mailto:..). Eine unzureichende Ueberpruefung von URIs durch die Windows Systemkomponente 'System32.DLL' ermoeglicht einem entfernten Angreifer die Ausfuehrung von Programmcode auf einem Opfersystem mit den Rechten des angemeldeten Benutzers. Voraussetzung fuer die erfolgreiche Ausnutzung der Schwachstelle ist jedoch, dass auf dem betroffenen System der Internet-Explorer 7.0 installiert ist und das Opfer eine praeparierte URI aufruft.