2013-1660: MS Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2013-09-18 13:16)

Neues Advisory

Version 2 (2013-09-18 18:35)

Betroffen sind auch alle Versionen von Outlook, Outlook Express und Windows Mail (hierbei ist das Risiko der Ausnutzung aufgrund des geschützten Modus beim Anzeigen von HTML-E-Mails deutlich geringer).

Betroffene Software

Middleware
Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle im Microsoft Internet Explorer ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Diese Schwachstelle wird bereits aktiv ausgenutzt.

Schwachstellen:

CVE-2013-3893

Schwachstelle im Microsoft Internet Explorer

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.