API tools faq
paste
Advertisement
worstbull

TIFF- Security Issue

worstbull
Nov 7th, 2013
154
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 4.44 KB | None | 0 0
raw download clone embed print report
  1. You can reach the person managing the list at
  2. warning-owner@lists.cert.at
  3.  
  4. When replying, please edit your Subject line so it is more specific than "Re: Contents of Warning digest..."
  5.  
  6.  
  7. Today's Topics:
  8.  
  9. 1. Schwerwiegende Sicherheitsl?cke in Microsoft Windows, Office
  10. und Lync - aktiv ausgen?tzt (Stephan Richter)
  11.  
  12.  
  13. ----------------------------------------------------------------------
  14.  
  15. Message: 1
  16. Date: Wed, 06 Nov 2013 18:23:16 +0100
  17. From: Stephan Richter <richter@cert.at>
  18. To: Warning <warning@lists.cert.at>
  19. Subject: [Warning] Schwerwiegende Sicherheitsl?cke in Microsoft
  20. Windows, Office und Lync - aktiv ausgen?tzt
  21. Message-ID: <527A7B04.6010906@cert.at>
  22. Content-Type: text/plain; charset="iso-8859-1"
  23.  
  24. 6. November 2013
  25.  
  26. CERT.at ersucht um Beachtung der folgenden Meldung.
  27.  
  28. Beschreibung
  29.  
  30. Microsoft hat ein Security Advisory (siehe
  31. http://technet.microsoft.com/en-us/security/advisory/2896666) zu einer schwerwiegenden Sicherheitsl?cke in einer Grafik-Komponente von Windows, Office und Lync ver?ffentlicht. Die Schwachstelle wird laut Microsoft bereits in gezielten Attacken (f?r MS Office) aktiv ausgen?tzt.
  32.  
  33. Die Schwachstelle kann dazu benutzt werden, auf den PCs von Benutzern, die ein pr?pariertes TIFF-File ge?ffnet oder betrachtet haben, beliebigen Code mit den Rechten des angemeldeten Benutzers auszuf?hren.
  34. Die Angreifer m?ssen ihre Opfer dazu bringen, eine pr?parierte Datei, ein pr?pariertes E-Mail oder Attachment zu ?ffnen bzw. via Vorschau-Funktion zu betrachten, oder eine pr?parierte Webseite zu besuchen.
  35.  
  36. Auswirkungen
  37.  
  38. Da der Angreifer prinzipiell beliebigen Code auf betroffenen Systemen ausf?hren kann, sind alle Daten auf diesen Systemen, sowie potenziell alle durch diese erreichbaren (etwa durch ausspionierte Zugangsdaten, VPN, Fileshares, etc.) Daten und anderen Systeme gef?hrdet.
  39.  
  40. Betroffene Systeme
  41.  
  42. Systeme, auf denen folgende Versionen von Microsoft-Software (Windows, Office und Lync) installiert sind, sind betroffen:
  43.  
  44. * Windows
  45. + Windows Vista Service Pack 2 (32/64-bit)
  46. + Windows Server 2008 for 32/64-bit Systems Service Pack 2
  47. + Windows Server 2008 for 32/64-bit Systems Service Pack 2 (Server Core installation)
  48. + Windows Server 2008 for Itanium-based Systems Service Pack 2
  49. * Office (unabh?ngig von der Betriebssystemversion)
  50. + Office 2003 Service Pack 3
  51. + Office 2007 Service Pack 3
  52. + Office 2010 Service Pack 1 (32/64-bit)
  53. + Office 2010 Service Pack 2 (32/64-bit)
  54. + Office Compatibility Pack Service Pack 3
  55. * Lync
  56. + Lync 2010 (32/64-bit)
  57. + Lync 2010 Attendee
  58. + Lync 2013 (32/64-bit)
  59. + Lync Basic 2013 (32/64-bit)
  60.  
  61. Abhilfe
  62.  
  63. Da momentan noch kein Bugfix zur Verf?gung steht, empfiehlt Microsoft das sogenannte "Fix-It"-Tool zu verwenden, um den TIFF-Codec zu deaktivieren (was zur Folge hat, dass keine TIFF-Grafiken mehr dargestellt werden k?nnen), sowie den Einsatz des Enhanced Mitigation Experience Toolkit (EMET). Details dazu siehe https://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx.
  64.  
  65. Weiters empfehlen wir, wo m?glich, auf Proxies und Mail-Gateways TIFF-Dateien von extern zu filtern.
  66.  
  67. Hinweis
  68.  
  69. Generell empfiehlt CERT.at, wo m?glich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten.
  70. __________________________________________________________________
  71.  
  72. Informationsquelle(n):
  73. Microsoft Security Advisory 2896666 (englisch)
  74. http://technet.microsoft.com/en-us/security/advisory/2896666
  75. Details zur Benutzung von "Fix-It"-Tool und EMET (englisch) https://blogs.technet.com/b/msrc/archive/2013/11/05/microsoft-releases-security-advisory-2896666-v2.aspx
  76.  
  77. --
  78. // Stephan Richter <richter@cert.at> - T: +43 1 5056416 78 // CERT Austria - http://www.cert.at/ // Eine Initiative der nic.at GmbH - http://www.nic.at/ // Firmenbuchnummer 172568b, LG Salzburg
  79.  
  80. -------------- next part --------------
  81. A non-text attachment was scrubbed...
  82. Name: signature.asc
  83. Type: application/pgp-signature
  84. Size: 901 bytes
  85. Desc: OpenPGP digital signature
  86. URL: <http://lists.cert.at/cgi-bin/mailman/private/warning/attachments/20131106/42bc1737/attachment-0001.pgp>
  87.  
  88. ------------------------------
  89.  
  90. _______________________________________________
  91. Warning mailing list
  92. Warning@lists.cert.at
  93. http://lists.cert.at/cgi-bin/mailman/listinfo/warning
  94.  
  95.  
  96. End of Warning Digest, Vol 48, Issue 2
  97. **************************************
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!