VulDB: Microsoft Windows GDI EMF Datei Pufferüberlauf
Allgemein
scipID: 3673
Betroffen: Microsoft Windows (verschiedene Versionen)
Veröffentlicht: 08.04.2008 (Microsoft)
Risiko: 
kritisch
Beschreibung
Microsoft Windows ist ein Markenname für Betriebssysteme der Firma Microsoft. Ursprünglich war Microsoft Windows eine grafische Erweiterung des Betriebssystems MS-DOS (wie zum Beispiel auch GEM oder PC/GEOS), inzwischen hat Microsoft das DOS-Fundament aber völlig aufgegeben und setzt ausschließlich auf Windows-NT-Betriebssystemversionen. Während des letzten Patchdays wurde eine Schwachstelle geschlossen, bei der ein Angreifer mittels eines präparierten Bilddatei einen Pufferüberlauf provozieren könnte.
Wie üblich gilt für die Patches für Microsoft Betriebssysteme die allgemeine Regel: Sichten – Testen – Ausrollen. Die besprochenen Lücken diesen Monats sind in den meisten Fällen als kritisch anzusehen und sollten daher rasch adressiert werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: http://milw0rm.com/exploits/6330
Milw0rm: 6330
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
Snort: –
Pattern: –
Quellen
Advisory: http://www.microsoft.com/technet/security/Bulletin/MS08-021.mspx
CVE: CVE-2008-1083
OSVDB: –
Securityfocus: –
Secunia: 29704
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2008
Buchtipp: Marc Ruef (2007), Die Kunst des Penetration Testing, C&L Verlag, ISBN 3936546495 (amazon.de)
