Sicherheitsempfehlung

Microsoft Security Advisory 2896666

Sicherheitsanfälligkeit in Microsoft-Grafikkomponente kann Remotecodeausführung ermöglichen

Veröffentlicht: 05. November 2013 | Aktualisiert: 10. Dezember 2013

Version: 2.0

Allgemeine Informationen

Kurzfassung

Microsoft hat die Untersuchung zu einem privaten Bericht über diese Sicherheitsanfälligkeit abgeschlossen. Wir haben MS13-096 ausgestellt, um die Sicherheitsanfälligkeit in Microsoft Graphics Component Memory Corruption (CVE-2013-3906) zu beheben. Weitere Informationen zu diesem Problem, einschließlich Downloadlinks für ein verfügbares Sicherheitsupdate, finden Sie unter MS13-096.

Sonstige Informationen

Danksagungen

Microsoft danke ihnen für die Zusammenarbeit mit uns, um Kunden zu schützen:

• Haifei Li von McAfee Labs IPS-Team für die Meldung der Sicherheitsanfälligkeit in Microsoft Graphics Component Memory Corruption (CVE-2013-3906)

Microsoft Active Protections Program (MAPP)

Um den Sicherheitsschutz für Kunden zu verbessern, stellt Microsoft Sicherheitsrisiken für wichtige Sicherheitssoftwareanbieter im Voraus jeder monatlichen Sicherheitsupdateversion bereit. Sicherheitssoftwareanbieter können diese Sicherheitsrisikoinformationen dann verwenden, um Kunden über ihre Sicherheitssoftware oder Geräte, z. B. Antivirensoftware, netzwerkbasierte Angriffserkennungssysteme oder hostbasierte Angriffsschutzsysteme, aktualisierte Schutzmaßnahmen bereitzustellen. Um festzustellen, ob aktive Schutzmaßnahmen von Sicherheitssoftwareanbietern verfügbar sind, besuchen Sie bitte die aktiven Schutzwebsites, die von Programmpartnern bereitgestellt werden, die in Microsoft Active Protections Program (MAPP)-Partnern aufgeführt sind.

Feedback

• Sie können Feedback senden, indem Sie das Microsoft-Hilfe- und Supportformular ausfüllen, den Kundendienst kontaktieren Sie uns.

Unterstützung

• Kunden im USA und Kanada können technischen Support vom Sicherheitssupport erhalten. Weitere Informationen finden Sie unter Microsoft-Hilfe und -Support.
• Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen finden Sie unter "Internationaler Support".
• Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen

• V1.0 (5. November 2013): Empfehlung veröffentlicht.
• V1.1 (12. November 2013): Klärung des Umfangs der aktiven Angriffe, Klärung betroffener Softwarekonfigurationen und überarbeiteter Problemumgehungen. Hierbei handelt es sich nur um Informationsänderungen. Kunden sollten die Anwendbarkeit der vorgeschlagenen Aktionen für ihre Umgebungen basierend auf den aktualisierten Informationen erneut bewerten.
• V2.0 (10. Dezember 2013): Empfehlung aktualisiert, um die Veröffentlichung des Sicherheitsbulletins widerzuspiegeln.

Gebaut am 2014-04-18T13:49:36Z-07:00