2014-0649: Internet Explorer 8: Zero-Day-Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-05-22 16:38)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Schwachstelle im Internet Explorer 8 ermöglicht es einem entfernten, nicht authentifizierten Angreifer beliebige Befehle mit den Rechten des Benutzers auszuführen, wenn dieser manipulierten Javascript-Code aufruft, wozu er z.B. mittels Phishing-E-Mails verleitet werden kann. Es ist nur die Version 8 des Internet Explorers betroffen.

Schwachstellen:

CVE-2014-1770

Use-After-Free-Schwachstelle im Internet Explorer 8

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.