Microsoft Patch Day: Fünf kritische Patches
MS07-017: Diverse Lücken im GDI-Subsystem
Gleich eine ganze Reihe von Lücken hat Microsoft im GDI-Subsystem (Graphics Device Interface) behoben. Ein Fehler beim Verarbeiten von WMF- und EMF-Grafikdateien (Windows Metafile und Enhanced Metafile) kann zu einer lokalen Rechteausweitung führen. Über eine weitere Schwachstelle bei WMF-Dateien, kann ein Angreifer das System zum Absturz bringen. Er muss nur das Opfer dazu bringen, eine entsprechend präparierte Datei zu öffnen.
Einen Fehler beim Rendern von geschichteten Applikationsfenstern ermöglicht einem lokalen Angreifer, sich erweiterte Rechte zu verschaffen. Weitere Lücken bei der Verarbeitung von Farbparametern und Schriften bieten dasselbe Ziel.
Und zu guter Letzt behebt dieses Update auch die kritische Lücke bei der Verarbeitung von animierten Mauszeigern. Diese lässt sich auch über den Internet Explorer oder Outlook ausnutzen.
|
Datum |
03.04.2007 |
|---|---|
|
Warnstufe |
Kritisch |
|
Betrifft |
Windows 2000, XP, Server 2003, Vista |
|
Auswirkung |
Ausführen beliebigen Codes, Rechteausweitung, Denial of Service |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |
CVE-2006-5758, CVE-2007-1211, CVE-2007-1212, CVE-2006-5586, CVE-2007-0038, CVE-2007-1215, CVE-2007-1213 |