GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene

    

 · Home · Impressum & Datenschutz · Suche

Seiten mit Postings:

zum Seitenende

 Forum Index —› PC Sicherheit —› Kritische Schwachstellen in Apple QuickTime und MS Excel
 


Autor Mitteilung
Nubira
Moderator

Beiträge: 15134


Gesendet: 11:25 - 16.01.2008

Technische Warnung des Buerger-CERT 16. 01.2008

Mehrere kritische Schwachstelle in 'Apple QuickTime'

Risiko: Hoch

Betroffene Systeme:
Apple QuickTime < 7.4


Empfehlung:

Apple beseitigt mit Quicktime 7.4 vier Schwachstellen. Das Buerger-CERT
empfiehlt umgehend auf diese Version zu aktualisierten. Da die unter
http://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2008-0001
gemeldete Schwachstelle durch dieses Update nicht behoben wurde, sollten
Sie weiterhin mit Quicktime keine Medieninhalte aus unbekannten Quellen
oeffnen, die per RTSP-Protokoll angeboten werden.

Beschreibung:

Apple QuickTime wird zur Wiedergabe von Multimedia-Dateien eingesetzt.
Das 'Real Time Streaming Protocol' (RTSP) wird zur Bereitstellung von
Streams eingesetzt.

In 'Apple QuickTime' existieren nicht naeher beschriebebe
Schwachstellen bei der Verarbeitung von 'Sorenson 3 Videodateien', bei
der Verarbeitung von 'Macintosh Resource Eintraegen in Filmdateien', bei
der Verarbeitung von 'Image Descriptor (IDSC) Atoms' und bei der
Verarbeitung von 'komprimierten PICT-Grafiken'.

Um die Schwachstellen erfolgreich ausnutzen zu koennen, muss der
Angreifer den Anwender z.B. nur auf eine manipulierte Webseite locken.

Quellen:

Apple Support Web Seite vom 11.01.2008:
http://docs.info.apple.com/article.html?artnum=307301

Apple Download Seite
http://www.apple.com/support/downloads/

Heise Security
http://www.heise.de/security/news/meldung/101847/Vier-kritische-Luecken-in-Apples-QuickTime--

.........................................................

Schwachstelle in 'Microsoft Excel' ermoeglicht Ausfuehren von
Programmcode


Risiko: Hoch

Betroffene Systeme:
Microsoft Office Excel 2007
Microsoft Office Excel 2003
Microsoft Office Excel Viewer 2003
Microsoft Office Excel 2002
Microsoft Office Excel 2000
Microsoft Excel 2004 fuer Mac
Microsoft Excel 2008 fuer Mac


Empfehlung:

Bis zur Veroeffentlichung und Installation eines Patches sollten keine
Excel-Dokumente aus nicht vertrauenswuerdigen Quellen geoeffnet werden.

Beschreibung:

'Microsoft Excel' ist ein Tabellenkalkulationsprogramm. Es ist unter
anderem ein Bestandteil des 'Microsoft Office' Paketes, sowie der
Programmsammlung 'Microsoft Works Suite'.

In 'Microsoft Excel' besteht eine nicht naeher beschriebene
Schwachstelle, die bereits in gezielten Angriffen aktiv ausgenutzt wird.

Die Ausnutzung der Schwachstelle ermoeglicht einem entfernten Angreifer
die Ausfuehrung beliebigen Programmcodes mit den Rechten des
angemeldeten Benutzers. Verfuegt der Benutzer ueber administrative
Rechte, kann der Angreifer das komplette Opfersystem kompromittieren. Um
die Schwachstelle ausnutzen zu koennen, muss der Angreifer den Benutzer
dazu verleiten, eine manipuliertes Excel-Dokument zu oeffnen.

Quellen:

Microsoft Security Advisory 947563 vom 15.01.2008:
http://www.microsoft.com/technet/security/advisory/947563.mspx

Seiten mit Postings:

- Kritische Schwachstellen in Apple QuickTime und MS Excel -

zum Seitenanfang



 Forum Index —› PC Sicherheit —› Kritische Schwachstellen in Apple QuickTime und MS Excel
 


naanoo logo
Version 3.1 | Load: 0.003206 | S: 1_2