2014-0878: Microsoft Windows: Mehrere Schwachstellen in verschiedenen Windows-Komponenten ermöglichen die Ausführung von Programmcode

Historie:

Version 1 (2014-07-09 16:21)

Neues Advisory

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in verschiedenen Windows Komponenten ermöglichen teilweise auch einem entfernten und nicht authentifizierten Angreifer beliebigen Programmcode mit Benutzerrechten auszuführen, seine Privilegien zu erweitern oder Denial-of-Service-Angriffe durchzuführen.

Schwachstellen:

CVE-2014-1767

Schwachstelle im Ancillary Function Treiber

CVE-2014-1824

Schwachstelle im Windows Journal

CVE-2014-2780

Schwachstelle in Windows DirectShow

CVE-2014-2781

Schwachstelle in der Windows Bildschirmtastatur

CVE-2014-2814

Denial-of-Service-Schwachstelle in Microsoft Service Bus

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.