Antivirus and Security Software from Sophos

Online-Support

Produktpflege

Kontakt

Support-Services

Ressourcen

Sicherheitsanfälligkeit: MS09-051. Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)

Zurück zur Liste der aktuellen Sicherheitslücken.

Wenn Sie auf die Links in der linken Spalte klicken, werden Details angezeigt.

 Details
Name der Sicherheitslücke/kurze Erklärung

MS09-051. Sicherheitsanfälligkeiten in Windows Media Runtime können Remotecodeausführung ermöglichen (975682)

CVE-/CAN-Name

CVE-2009-0555, CVE-2009-2525

Bedrohungsstufe (Hersteller)Kritisch
Bedrohungsstufe (SophosLabs)Mittelschwer
Lösung

MS09-051

Erklärung des HerstellersDieses Sicherheitsupdate behebt zwei vertraulich gemeldete Sicherheitsanfälligkeiten in Windows Media Runtime. Die Sicherheitsanfälligkeiten können Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete Mediendatei öffnet oder speziell gestalteten Streaming-Inhalt von einer Website oder einer beliebigen Anwendung empfängt, die Webinhalte übermittelt.
Anmerkungen der SophosLabs

Mediendateiformate sind ein häufiges Ziel von Malware-Autoren, da die Wahrscheinlichkeit hoch ist, dass sie zwischen Freunden per E-Mail oder über Dateifreigabenetzwerke weitergeleitet werden. Das Risiko für Unternehmensnetzwerke hängt überwiegend von den Gewohnheiten der Mitarbeiter am Computer und den IT-Einschränkungen der Systemadministratoren ab. Man geht jedoch davon aus, dass es geringer als für Heimbenutzer ist.

Obwohl Microsoft CVE-2009-0555 öffentlich gemeldet hat, sind bisher noch keine Beispiele von Malwareangriffen bekannt geworden. Darum hat SophosLabs dieser Anfälligkeit eine mittlere Bedrohungsstufe zugewiesen.

Es empfiehlt sich, diesen Patch so schnell wie möglich zu installieren.

Testergebnis von den SophosLabs
Bekannter Missbrauch der SicherheitslückeZum Zeitpunkt der Veröffentlichung des vorliegenden Artikels lagen den SophosLabs keine Hinweise auf Missbrauch der Sicherheitslücke vor. Sollte sich dies ändern, werden Samples von den Sophos Labs analysiert und entsprechende Maßnahmen ergriffen.
Eingang des ersten Samples
Erkennungsdatum13. Oktober 2009
Betroffene Software

DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager auf Microsoft Windows 2000 Service Pack 4
DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager auf Windows XP Service Pack 2 und Windows XP Service Pack 3
DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager auf Windows XP Professional x64 Edition Service Pack 2
DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager auf Windows Server 2003 Service Pack 2
DirectShow WMA Voice Codec, Windows Media Audio Voice Decoder und Audio Compression Manager auf Windows Server 2003 x64 Edition Service Pack 2
Windows Media Audio Voice Decoder auf Windows Vista, Windows Vista Service Pack 1 und Windows Vista Service Pack 2
Windows Media Audio Voice Decoder auf Windows Vista x64 Edition, Windows Vista x64 Edition Service Pack 1 und Windows Vista x64 Edition Service Pack 2
Windows Media Audio Voice Decoder auf Windows Server 2008 für 32-Bit Systeme und Windows Server 2008 für 32-Bit Systeme Service Pack 2*
Windows Media Audio Voice Decoder auf Windows Server 2008 für x64-basierte Systeme und Windows Server 2008 für x64-basierte Systeme Service Pack 2*

* Die Core-Installation von Windows Server 2008 Server ist nicht betroffen.

Links zu diesem Thema

http://www.microsoft.com/technet/security/Bulletin/MS09-051.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0555

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2525

QuelleMicrosoft MAPP-Programm
Updates14. Oktober 2009: erste Analyse

Begriffserklärung

Name der Sicherheitslücke/kurze Erklärung:
Herstellerkennung und kurze Erläuterung des Übergriffs.

CVE-/CAN-Name:
Aktueller CVE-Name. Wenn noch kein CVE-Name zugewiesen wurde, wird vorübergehend der CAN-Name verwendet.

Bedrohungsstufe (Hersteller):
Einstufung der Bedrohung von Herstellerseite

Bedrohungsstufe (SophosLabs):
Einstufung der Bedrohung durch SophosLabs

  • GERINGES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist gering.
  • MITTLERES RISIKO – Es ist möglich, dass Malware über diese Schwachstelle in Computer eingeschleust wird.
  • HOHES RISIKO – Die Wahrscheinlichkeit, dass Malware über diese Schwachstelle in Computer eingeschleust wird, ist hoch.
  • KRITISCHES RISIKO – Es ist davon auszugehen, dass Malware über diese Schwachstelle in Computer eingeschleust wird.

Lösung:
Patch des Herstellers sowie empfohlene Lösung bzw. provisorische Lösung (falls vorhanden).

Erklärung des Herstellers:
Zusammenfassung der Ursachen und möglichen Auswirkungen der Schwachstelle vom Hersteller.

Anmerkungen von SophosLabs:
Ansichten und Erkenntnisse von Sophos Labs in Bezug auf die genannte Sicherheitslücke.

Testergebnis von SophosLabs:
Details aus dem Testbericht von SophosLabs (falls vorhanden). Die Testumgebung der Labs ist unter Umständen nicht mit Ihrer Benutzerumgebung vergleichbar.

Bekannter Missbrauch der Sicherheitslücke:
Liste bekannter Sicherheitslücken (falls vorhanden).

Eingang des ersten Samples:
Datum, an dem das erste Sample von SophosLabs gesichtet wurde.

Erkennungsdatum:
Datum der ersten (bekannten) Veröffentlichung eines Sicherheitshinweises.

Betroffene Software:
Gefährdete Plattformen und Softwareversionen.

 

 

Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.