2014-0649: Internet Explorer 8: Zero-Day-Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-05-22 16:38)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Eine Schwachstelle im Internet Explorer 8 ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit den Rechten des Benutzers auszuführen, wenn dieser manipulierten Javascript-Code aufruft, wozu er z.B. mittels Phishing-E-Mails verleitet werden kann. Es ist nur die Version 8 des Internet Explorers betroffen.
Schwachstellen:
CVE-2014-1770
Use-After-Free-Schwachstelle im Internet Explorer 8
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.