Kwetsbaarheid gevonden in Microsoft GDI

Er is een kwetsbaarheid gevonden in Microsoft Graphics Component (GDI). Er is nog geen oplossing beschikbaar.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid gevonden in Microsoft GDI
Advisory ID     : NCSC-2017-0137
Versie          : 1.00
Kans            : medium
CVE ID          : CVE-2017-0038
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20170216
Toepassing      : 
Versie(s)       : 
Platform(s)     : Microsoft Windows 7
                  Microsoft Windows 8.1 ,8.1 RT
                  Microsoft Windows 10
                  Microsoft Windows Server 2008, 2008 R2
                  Microsoft Windows Server 2012, 2012 R2
                  Microsoft Windows Server 2016
                  Microsoft Windows Vista

Samenvatting
   Er is een kwetsbaarheid gevonden in Microsoft Graphics Component
   (GDI). Er is nog geen oplossing beschikbaar.

Gevolgen
   Een kwaadwillende kan de kwetsbaarheid mogelijk misbruiken om
   gevoelige informatie te verkrijgen.

Beschrijving
   - CVE-2017-0038
   Onderzoekers van Google's Project Zero hebben een kwetsbaarheid
   gevonden in Microsoft GDI. Een kwaadwillende kan de kwetsbaarheid
   mogelijk misbruiken om gevoelige informatie te bemachtigen uit het
   geheugen. Om de kwetsbaarheid te misbruiken dient de kwaadwillende
   een gebruiker te verleiden om een malafide EMF-afbeelding te openen,
   bijvoorbeeld door deze te embedden in een HTML-pagina of een
   Word-document. Er is een Proof-of-Concept beschikbaar.

Mogelijke oplossingen
   Op dit moment is er nog geen oplossing beschikbaar. Wanneer er meer
   informatie beschikbaar is zal dit beveiligingsadvies worden
   bijgewerkt.

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8

wsDVAwUBWKXKAShuEbXFfhL2AQhCIgv9HfB64uLxjIZH22d/73pfl/kFs+WK8byh
DBi01oonTP107NfV3vW9KGs2Yve+T2tSuEEqngzNlvQLhA5CMHPqdBG0GdAX0Bfg
pJDJ0YaxhMQwRalpFcwKw4IUzedTlqfAlQFlI4aJW/fuRIDOxRlVrvCdqzvSreV0
GrAPWr4u0FcArUmtM5tJpnXLPogHNEQIT9F7IvjI4Ns1fxcM1BJIDSUwphMlAdHY
KiX5v2lEETeqoVMdOXpaJBpiXjWnuQk1KisWow9dErM0KlLNVUVjuAjx1cFn9d6G
gmL+qVqCnT2Fdo4G54dZ4TfcR1J8ygZvg6mu4v4fqhGeQ9STtZyyVx/+pVO64wYC
lkqQefciMtsxo7JZPZLS1LWx3G22AIoBq9GyWiPtVG0M/jiM/W19J+Z/k7pQ/MKX
G3/Cex53W6qXEOEI4ig5NIbLpxMSsvj8JBp0jE0mkm0ucUGC0TtQ9gpR4sT/Ev7P
Fni9Mo+73CK5X1/cRiUSsMMfWqQzQlj+
=9/1i
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig