2014-0174: Microsoft Windows: Mehrere Schwachstellen ermöglichen Ausführung belieber Befehle

Historie:

Version 1 (2014-02-12 14:42)

Neues Advisory

Betroffene Software

Entwicklung
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um Denial-of-Service-Angriffe durchzuführen oder beliebige Befehle mit Benutzerrechten zur Ausführung zu bringen. Nicht jede der genannten Schwachstellen ist in allen gelisteten Produkten enthalten.

Schwachstellen:

CVE-2014-0254

Schwachstelle in IPv6-Implementierung ermöglicht Denial-of-Service

CVE-2014-0263

Schwachstelle in Microsoft Windows Direct2D Grafikkomponente ermöglicht Ausführung beliebiger Befehle

CVE-2014-0266

Schwachstelle in den Microsoft XML Core Services ermöglicht Ausspähen von Informationen

CVE-2014-0271

Schwachstelle in der VBScript Engine in Microsoft Windows ermöglicht Ausführung beliebiger Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.