|
| Autor | Mitteilung |
Nubira Moderator  Beiträge: 15134 | Gesendet: 11:25 - 16.01.2008 Technische Warnung des Buerger-CERT 16. 01.2008 Mehrere kritische Schwachstelle in 'Apple QuickTime' Risiko: Hoch Betroffene Systeme: Apple QuickTime < 7.4 Empfehlung: Apple beseitigt mit Quicktime 7.4 vier Schwachstellen. Das Buerger-CERT empfiehlt umgehend auf diese Version zu aktualisierten. Da die unter http://www.buerger-cert.de/techwarnung.aspx?msg_nr=Bcert-2008-0001 gemeldete Schwachstelle durch dieses Update nicht behoben wurde, sollten Sie weiterhin mit Quicktime keine Medieninhalte aus unbekannten Quellen oeffnen, die per RTSP-Protokoll angeboten werden. Beschreibung: Apple QuickTime wird zur Wiedergabe von Multimedia-Dateien eingesetzt. Das 'Real Time Streaming Protocol' (RTSP) wird zur Bereitstellung von Streams eingesetzt. In 'Apple QuickTime' existieren nicht naeher beschriebebe Schwachstellen bei der Verarbeitung von 'Sorenson 3 Videodateien', bei der Verarbeitung von 'Macintosh Resource Eintraegen in Filmdateien', bei der Verarbeitung von 'Image Descriptor (IDSC) Atoms' und bei der Verarbeitung von 'komprimierten PICT-Grafiken'. Um die Schwachstellen erfolgreich ausnutzen zu koennen, muss der Angreifer den Anwender z.B. nur auf eine manipulierte Webseite locken. Quellen: Apple Support Web Seite vom 11.01.2008: http://docs.info.apple.com/article.html?artnum=307301 Apple Download Seite http://www.apple.com/support/downloads/ Heise Security http://www.heise.de/security/news/meldung/101847/Vier-kritische-Luecken-in-Apples-QuickTime-- ......................................................... Schwachstelle in 'Microsoft Excel' ermoeglicht Ausfuehren von Programmcode Risiko: Hoch Betroffene Systeme: Microsoft Office Excel 2007 Microsoft Office Excel 2003 Microsoft Office Excel Viewer 2003 Microsoft Office Excel 2002 Microsoft Office Excel 2000 Microsoft Excel 2004 fuer Mac Microsoft Excel 2008 fuer Mac Empfehlung: Bis zur Veroeffentlichung und Installation eines Patches sollten keine Excel-Dokumente aus nicht vertrauenswuerdigen Quellen geoeffnet werden. Beschreibung: 'Microsoft Excel' ist ein Tabellenkalkulationsprogramm. Es ist unter anderem ein Bestandteil des 'Microsoft Office' Paketes, sowie der Programmsammlung 'Microsoft Works Suite'. In 'Microsoft Excel' besteht eine nicht naeher beschriebene Schwachstelle, die bereits in gezielten Angriffen aktiv ausgenutzt wird. Die Ausnutzung der Schwachstelle ermoeglicht einem entfernten Angreifer die Ausfuehrung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Verfuegt der Benutzer ueber administrative Rechte, kann der Angreifer das komplette Opfersystem kompromittieren. Um die Schwachstelle ausnutzen zu koennen, muss der Angreifer den Benutzer dazu verleiten, eine manipuliertes Excel-Dokument zu oeffnen. Quellen: Microsoft Security Advisory 947563 vom 15.01.2008: http://www.microsoft.com/technet/security/advisory/947563.mspx |
Seiten mit Postings: | - Kritische Schwachstellen in Apple QuickTime und MS Excel - | zum Seitenanfang |
|
|
Version 3.1 | Load: 0.004157 | S: 1_2 |