2014-0744: Microsoft Windows: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-06-11 17:22)

Neues Advisory

Betroffene Software

Entwicklung
Middleware
Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Es existieren mehrere Schwachstellen in verschiedenen Microsoft Komponenten, die ein entfernter Angreifer ausnutzen kann, um beliebigen Programmcode auszuführen, an sensitive Daten zu gelangen, die Verfügbarkeit von Systemen zu beeinträchtigen oder um Daten mitzulesen und zu manipulieren.

Schwachstellen:

CVE-2014-0296

Schwachstelle in der Windows RDP Implementierung

CVE-2014-1811

Schwachstelle im Windows TCP Stack

CVE-2014-1816

Schwachstelle in den Microsoft XML Core Services

CVE-2014-1817

Schwachstelle im Microsoft Unicode Script Processor

CVE-2014-1818

Schwachstelle in Microsoft GDI+

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.