2014-0194: Internet Explorer 9 und 10: Eine Schwachstelle ermöglicht das Erlangen von Administratorrechten

Historie:

Version 1 (2014-02-14 16:01)

Neues Advisory

Version 2 (2014-02-20 16:34)

Microsoft veröffentlicht ein Advisory, welches auch die Verwundbarkeit des IE 9 erklärt und stellt ein 'Fix it' für beide betroffenen IE Versionen zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter, nicht authentifizierter Angreifer kann durch Ausnutzen dieser Schwachstelle Schutzmechanismen wie 'address space layout randomization' (ASLR) und 'data execution prevention' (DEP) umgehen.
Es gibt bereits einen Exploit, der die Schwachstelle ausnutzt. Systeme auf denen das Enhanced Mitigation Experience Toolkit (EMET) installiert und konfiguriert ist, sind nicht anfällig.

Schwachstellen:

CVE-2014-0322

Schwachstelle im Internet Explorer 9 und 10

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.