Sicherheitsanfälligkeiten in GDI können Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit in GDI durch Erhöhung lokaler Berechtigungen
Es liegt eine Sicherheitsanfälligkeit im Grafikwiedergabemodul vor, die eine Erhöhung von Berechtigungen verursacht und die dadurch entsteht, wie Anwendungen vom Modul gestartet werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

Sicherheitsanfälligkeit in WMF durch Denial-of-Service
In Windows liegt eine Sicherheitsanfälligkeit vor, die bei der Wiedergabe von Windows Metafile (WMF)-Bildformatdateien zu einem Denial-of-Service führen kann. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, könnte bewirken, dass das betroffene System nicht mehr reagiert und dann automatisch neu startet.

Sicherheitsanfälligkeit in EMF durch Erhöhung von Berechtigungen
Es besteht eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen in der Darstellung von Enhanced Metafile (EMF)-Bildformatdateien. Alle Programme, die EMF-Bilder auf den betroffenen Systemen darstellen, können von diesem Angriff betroffen sein. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit bezüglich Erhöhung von Berechtigungen durch ungültige GDI-Fenstergröße
Es liegt eine Sicherheitsanfälligkeit im Grafikwiedergabemodul bezüglich der Erhöhung von Berechtigungen vor, die dadurch entsteht, wie mehrschichtige Anwendungsfenster vom Modul wiedergegeben werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

Sicherheitsanfälligkeit bezüglich Remotecodeausführung durch animierte Windows-Cursor
Diese Sicherheitsanfälligkeit kann die Codeausführung von Remotestandorten aus ermöglichen. Sie wird durch die Art und Weise, wie Cursor, animierte Cursor und Symbolformate in Windows bearbeitet werden, verursacht. Ein Angreifer könnte diese Sicherheitsanfälligkeit ausnutzen, indem er eine schädliche Cursor- oder Symboldatei erstellt, die potenziell die Ausführung von Code von Remotestandorten aus ermöglicht, sobald ein Benutzer eine schädliche Website besucht oder eine speziell gestaltete E-Mail-Nachricht anzeigt. Nutzt ein Angreifer diese Sicherheitsanfälligkeit erfolgreich aus, kann er die vollständige Kontrolle über ein betroffenes System erlangen.

Sicherheitsanfälligkeit in GDI bezüglich Erhöhung lokaler Berechtigungen durch fehlerhafte Parameter
Es liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung lokaler Berechtigungen in der GDI-Schnittstelle (Graphics Device Interface) vor, die dadurch verursacht wird, wie farbbezogene Parameter verarbeitet werden. Durch diese Sicherheitsanfälligkeit kann ein Angreifer vollständige Kontrolle über das System erlangen.

Sicherheitsanfälligkeit im Schriftarten-Rasterprogramm durch Erhöhung lokaler Berechtigungen
Es liegt eine Sicherheitsanfälligkeit durch Erhöhung lokaler Berechtigungen im Rasterprogramm für TrueType-Schriftarten vor, die dadurch verursacht wird, wie beschädigte oder manipulierte Schriftarttypen bearbeitet werden. Durch diese Sicherheitsanfälligkeit kann ein angemeldeter Angreifer vollständige Kontrolle über das System erlangen.

Tipparchiv: User32.dll wurde im Speicher verschoben


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.