Sicherheitsempfehlung

Microsoft-Sicherheitsempfehlung 2896666

Sicherheitsanfälligkeit in Microsoft-Grafikkomponente kann Remotecodeausführung ermöglichen

Veröffentlicht: 05. November 2013 | Aktualisiert: 10. Dezember 2013

Version: 2.0

Allgemeine Informationen

Kurzfassung

Microsoft hat die Untersuchung eines privaten Berichts zu diesem Sicherheitsrisiko abgeschlossen. Wir haben MS13-096 ausgestellt, um das Sicherheitsrisiko durch Speicherbeschädigung von Microsoft-Grafikkomponenten zu beheben (CVE-2013-3906). Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie unter MS13-096.

Sonstige Informationen

Danksagungen

Microsoft dankt ihnen für die Zusammenarbeit mit uns zum Schutz von Kunden:

• Haifei Li vom McAfee Labs IPS-Team für den Hinweis auf die Sicherheitsanfälligkeit in Microsoft Graphics Component bezüglich Speicherbeschädigung (CVE-2013-3906).

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft sicherheitsrelevante Informationen für wichtige Anbieter von Sicherheitssoftware vor jedem monatlichen Release von Sicherheitsupdates bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte aktualisierten Schutz bereitzustellen, z. B. Virenschutz, netzwerkbasierte Eindringerkennungssysteme oder hostbasierte Intrusion Prevention-Systeme. Um zu ermitteln, ob aktive Schutzfunktionen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie die von Programmpartnern bereitgestellten Websites für aktive Schutze, die unter Mapp-Partner (Microsoft Active Protections Program) aufgeführt sind.

Feedback

• Sie können Feedback geben, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen: Kundendienst Kontaktieren Sie uns.

Support

• Kunden in den USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
• Internationale Kunden können Unterstützung von ihren lokalen Microsoft-Niederlassungen erhalten. Weitere Informationen finden Sie unter Internationaler Support.
• Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne jegliche Garantie "wie benährt" bereitgestellt. Microsoft lehnt alle ausdrücklichen oder impliziten Garantien ab, einschließlich der Gewährleistung der Marktgängigkeit und Eignung für einen bestimmten Zweck. Die Microsoft Corporation oder ihre Lieferanten haften in keinem Fall für Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder besonderen Schäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Beschränkung der Haftung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

• V1.0 (5. November 2013): Empfehlung veröffentlicht.
• V1.1 (12. November 2013): Der Umfang der aktiven Angriffe wurde geklärt, die betroffenen Softwarekonfigurationen wurden geklärt und Problemumgehungen überarbeitet. Hierbei handelt es sich nur um Informationsänderungen. Kunden sollten die Anwendbarkeit der vorgeschlagenen Aktionen für ihre Umgebungen basierend auf den aktualisierten Informationen neu bewerten.
• V2.0 (10. Dezember 2013): Die Empfehlung wurde aktualisiert, um die Veröffentlichung des Security Bulletins widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00