Hoch kritische Schwachstelle in Microsoft Windows - Patch verfügbar

Dokumentversion

15. Dezember 2011: Patch verfügbar

18. November 2011: Ursprüngliche Veröffentlichung

Beschreibung / Zusammenfassung

Eine hochkritische Schwachstelle wurde im Schriftzeichensatz-Bearbeitungssystem von Microsoft Windows entdeckt. Da der Prozess der Schriftbearbeitung im Windows Kernel stattfindet, könnte ein Angreifer die Sicherheitslücke erfolgreich ausnutzen um beliebige Codes im Kernel-Modus ausführen zu lassen.

Hierzu genügt es, dass der Benutzer eine eigens zu diesem Zweck entworfene Webseite, oder ein die infizierte Schriftart enthaltendes Dokument öffnet. In den meisten Fällen werden diese über Links oder angehängte Dateien per E-Mail versendet. Vorsichtshalber sollten Sie allerdings auch die Mailbox Ihres Instant Messangers und Ihrer sozialen Netzwerke kontrollieren.

Referenzen (andere Seiten)

• Secunia
• Microsoft

Klassifikation

Orange(Stufe 4/5)

Betroffene Systeme

• Alle Versionen von Microsoft Windows

Zu treffende Maßnahmen :

• Ein Patch steht per Microsoft Update zur Verfügung;
• Besuchen Sie keine Internetseiten, denen Sie nicht vertrauen;
• Updaten Sie Ihr Antivirusprogramm regelmäßig und automatisch ;
• Öffnen Sie generell keine Dokumente, deren Quelle Ihnen nicht bekannt ist;
• Schützen Sie sich wie gewohnt, indem Sie die CASES-Reflexe annehmen!