Kurzinfo CB-K09/0242

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen in der 'Microsoft Active Template Library' ermöglichen Remotecodeausführung
Datum: 29.07.2009
Software: Microsoft Visual Studio, Microsoft Visual Studio C++ Redistributable Package, ActiveX-Controls diverser Hersteller
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: sehr hoch
Bezug: Microsoft Security Bulletin MS09-035: Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)
Beschreibung

Drei Schwachstellen in der 'Microsoft Active Template Library' bei der Verarbeitung von nicht initialisierten Objekten, dem Gebrauch der Funktion 'OleLoadFromStream' und die fehlende Prüfung auf 'terminating NULL characters' können zu Speicherfehlern führen. Die erfolgreiche Ausnutzung der Schwachstellen ermöglicht einem entfernten Angreifer gesetzte ActiveX-Kill-Bits zu umgehen und Code im Kontext des angemeldeten Benutzers auf dem Opfersystem auszuführen oder vertrauliche Daten auszuspähen. Ist der Benutzer mit administrativen Rechten am System angemeldet, so ist die vollständige Kompromittierung des Opfersystems möglich.

Der Hersteller stellt Patches zur Behebung der Schwachstellen zur Verfügung [1]. Nach dem Einspielen der Patches müssen Softwareentwickler des Weiteren jede Software, die mit einer betroffenen Version von 'Visual Studio' entwickelt wurde oder auf die 'Microsoft Visual C++ Redistributable' Pakete zurückgreift, sofern sie die fehlerhaften Funktionen der 'Microsoft Active Template Library' einsetzt[2], neu kompilieren.

Weitere Informationen entnehmen Sie bitte folgenden Quellen [1]-[3]:

  1. Microsoft Security Bulletin MS09-035: Vulnerabilities in Visual Studio Active Template Library Could Allow Remote Code Execution (969706)

  2. Active Template Library Security Update for Developers

  3. Microsoft Security Advisory (973882): ulnerabilities in Microsoft Active Template Library (ATL) Could Allow Remote Code Execution

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.