Microsoft Windows Server 2003 SP2 bis Server 2012 R2 TrueType Font Parser Remote Code Execution
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.5 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Microsoft Windows gefunden. Es geht hierbei um eine nicht näher spezifizierte Funktion der Komponente TrueType Font Parser. Die Bearbeitung verursacht Remote Code Execution. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2015-1671 gehandelt. Der Angriff kann über das Netzwerk erfolgen. Desweiteren ist ein Exploit verfügbar. Als bestmögliche Massnahme wird Patching empfohlen.
Details
In Microsoft Windows (Operating System) wurde eine Schwachstelle entdeckt. Sie wurde als kritisch eingestuft. Hierbei betrifft es unbekannter Programmcode der Komponente TrueType Font Parser. Durch das Beeinflussen mit einer unbekannten Eingabe kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. CWE definiert das Problem als CWE-19. Das hat Auswirkungen auf Vertraulichkeit, Integrität und Verfügbarkeit.
Die Schwachstelle wurde am 12.05.2015 als MS15-044 in Form eines bestätigten Bulletins (Technet) an die Öffentlichkeit getragen. Das Advisory kann von technet.microsoft.com heruntergeladen werden. Eine eindeutige Identifikation der Schwachstelle wird seit dem 17.02.2015 mit CVE-2015-1671 vorgenommen. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Um eine Ausnutzung durchzusetzen, muss keine spezifische Authentisierung umgesetzt werden. Es sind zwar keine technische Details, jedoch ein Exploit zur Schwachstelle bekannt.
Er wird als attackiert gehandelt. Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 83353 (Microsoft Silverlight < 5.1.40416.00 Multiple Vulnerabilities (MS15-044 / MS15-049) (Mac OS X)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family MacOS X Local Security Checks zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 91056 (Microsoft Font Drivers Remote Code Execution Vulnerabilities (MS15-044)) zur Prüfung der Schwachstelle an.
Die Schwachstelle lässt sich durch das Einspielen des Patches MS15-044 beheben. Dieser kann von technet.microsoft.com bezogen werden. Das Erscheinen einer Gegenmassnahme geschah direkt nach der Veröffentlichung der Schwachstelle. Microsoft hat offensichtlich sofort reagiert.
Unter anderem wird der Fehler auch in den Datenbanken von Tenable (83353), SecurityFocus (BID 74490†), SecurityTracker (ID 1032281†) und Vulnerability Center (SBV-50037†) dokumentiert. Zusätzliche Informationen finden sich unter krebsonsecurity.com. Von weiterem Interesse können die folgenden Einträge sein: VDB-75247, VDB-75248, VDB-75249 und VDB-75250. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.microsoft.com/
- Produkt: https://www.microsoft.com/en-us/windows
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.6VulDB Meta Temp Score: 7.5
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 7.8
NVD Vector: 🔍
ADP CISA Base Score: 7.8
ADP CISA Vector: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-19
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Status: Attackiert
EPSS Score: 🔍
EPSS Percentile: 🔍
KEV Hinzugefügt: 🔍
KEV Bis wann: 🔍
KEV Massnahmen: 🔍
KEV Ransomware: 🔍
KEV Hinweis: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 83353
Nessus Name: Microsoft Silverlight < 5.1.40416.00 Multiple Vulnerabilities (MS15-044 / MS15-049) (Mac OS X)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: PatchStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: MS15-044
Fortigate IPS: 🔍
Timeline
17.02.2015 🔍12.05.2015 🔍
12.05.2015 🔍
12.05.2015 🔍
12.05.2015 🔍
12.05.2015 🔍
13.05.2015 🔍
13.05.2015 🔍
13.05.2015 🔍
22.04.2026 🔍
Quellen
Hersteller: microsoft.comProdukt: microsoft.com
Advisory: MS15-044
Status: Bestätigt
CVE: CVE-2015-1671 (🔍)
GCVE (CVE): GCVE-0-2015-1671
GCVE (VulDB): GCVE-100-75304
OVAL: 🔍
SecurityFocus: 74490 - Microsoft Windows GDI+ CVE-2015-1671 TrueType Font Handling Remote Code Execution Vulnerability
SecurityTracker: 1032281 - Microsoft Windows OpenType and TrueType Font Parsing Errors Let Remote Users Execute Arbitrary Code and Obtain Potentially Sensitive Information
Vulnerability Center: 50037 - [MS15-044] Microsoft Multiple Products Remote Code Execution due to Vulnerability in TrueType Fonts, Critical
scip Labs: https://www.scip.ch/?labs.20140213
Diverses: 🔍
Siehe auch: 🔍
Eintrag
Erstellt: 13.05.2015 11:20Aktualisierung: 22.04.2026 21:46
Anpassungen: 13.05.2015 11:20 (70), 19.08.2018 20:13 (8), 11.05.2022 08:17 (3), 11.05.2022 08:20 (1), 26.04.2024 16:46 (26), 28.06.2024 21:59 (12), 09.09.2024 22:30 (1), 22.04.2026 21:46 (11)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.