2013-1921: Microsoft Windows: Mehrere Schwachstellen ermöglichen das Ausführen von beliebigen Befehlen mit den Rechten des Anwenders

Historie:

Version 1 (2013-11-13 18:23)

Neues Advisory

Betroffene Software

Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Windows ermöglichen einem entfernten, nicht authentifizierten Angreifer sensible Informationen auszulesen, einen Denial-of-Service-Zustand herbeizuführen oder beliebige Befehle mit den Rechten des Benutzers auszuführen.

Schwachstellen:

CVE-2013-3869

Schwachstelle in Windows beim Verarbeiten von X.509 Signaturen

CVE-2013-3887

Preisgabe von Informationen durch den afd.sys Windows-Kerneltreiber

CVE-2013-3918

Schwachstelle in der InformationCardSigninHelper Klasse

CVE-2013-3940

Schwachstelle in Microsoft Windows Graphics Device Interface (GDI)

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.