Kurzinfo CB-K09/0326

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Windows GDI+: Schwachstellen ermöglichen Remotecodeausführung
Datum: 14.10.2009
Software: Microsoft Works Version 8.5, Microsoft Microsoft Report Viewer Microsoft Report Viewer 2005 Service Pack 1 Redistributable Package, Microsoft Microsoft Report Viewer Microsoft Report Viewer 2008 Redistributable Package, Microsoft Microsoft Report Viewer Microsoft Report Viewer 2008 Redistributable Package Service Pack 1, Microsoft Windows Vista Service Pack 1 , Microsoft Windows Vista x64 Edition Service Pack 1 , Microsoft .NET Framework 2.0 Service Pack 1 im Microsoft Windows 2000 Service Pack 4, Microsoft .NET Framework 2.0 Service Pack 2 im Microsoft Windows 2000 Service Pack 4, Microsoft Office 2003 Service Pack 3 , Microsoft Office Word 2003 Service Pack 3 , Microsoft Office XP Service Pack 3 , Microsoft .NET Framework Version 1.1 Service Pack 1 im Microsoft Windows 2000 Service Pack 4, Microsoft Internet Explorer Version 6 Service Pack 1 im Microsoft Windows 2000 Service Pack 4, Microsoft Office Microsoft Office System 2007 Service Pack 1, Service Pack 2, Microsoft Project Microsoft Office Project 2002 Service Pack 1, Microsoft Visio Microsoft Office Visio 2002 Service Pack 2, Microsoft SQL Server (MSSQL) SQL Server 2005 Itanium-basierte Systeme Service Pack 3, Microsoft SQL Server (MSSQL) SQL Server 2005 x64 Edition Service Pack 3, Microsoft SQL Server (MSSQL) SQL Server 2005 Service Pack 3, Microsoft SQL Server (MSSQL) SQL Server 2005 Itanium-basierte Systeme Service Pack 2, Microsoft SQL Server (MSSQL) SQL Server 2005 x64 Edition Service Pack 2, Microsoft SQL Server (MSSQL) SQL Server 2005 Service Pack 2, Microsoft SQL Server (MSSQL) SQL Server 2000, Microsoft Windows Server 2003 for Itanium-based Systems , Microsoft Windows Server 2003 for Itanium-based Systems Service Pack 2 , Microsoft Windows Server 2003 Service Pack 2 , Microsoft Windows Server 2003 x64 Edition Service Pack 2 , Microsoft Windows Server 2008 , Microsoft Windows Server 2008 for x64-based Systems , Microsoft Windows XP Professional x64 Edition Service Pack 2 , Microsoft Windows XP SP2 , Microsoft Windows XP SP3
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: mittel
Bezug: Microsoft Security Bulletin MS09-062
Beschreibung

Ein entfernter anonymer Angreifer kann mehrere Schwachstellen bei der Verarbeitung von Grafikdateien im Microsoft Windows Graphics Device Interface (GDI+) ausnutzen, um beliebigen Code mit den Rechten des angemeldeten Benutzers auszuführen.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.