2014-0882: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-07-09 19:13)
- Neues Advisory
- Version 2 (2014-08-01 13:17)
- Microsoft referenziert nun auch die Schwachstelle CVE-2014-4066 als behoben.
- Version 3 (2014-08-20 18:09)
- Die Sicherheitsupdates KB2962872 und KB2976627 können dazu führen, dass der Internet Explorer mit der Zeit nicht mehr reagiert.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten, das Ausspähen von Informationen und die Durchführung eines Man-in-the-Middle- oder Denial-of-Service-Angriffs.
Update: Microsoft gibt bekannt, dass die kumulativen Sicherheitsupdates KB2962872 (siehe MS14-037 vom 8. Juli 2014) und KB2976627 (siehe MS14-051 vom 12. August 2014) im Zusammenhang mit Web-Anwendungen, welche aufeinander folgende, modale Dialogfelder beinhalten, dazu führen können, dass der Internet Explorer langsam wird und mit der Zeit nicht mehr reagiert. Um das Problem zu beheben, hat Microsoft Updates (Hotfixes) für die Internet Explorer-Versionen 7 bis 11 veröffentlicht. Vor der Installation eines der Updates sollten Sie die Voraussetzungen und Anforderungen für einen Neustart überprüfen (siehe Microsoft Knowledge Base Artikel 2991509).
Schwachstellen:
CVE-2014-1763
Use-after-free-Schwachstelle im Internet ExplorerCVE-2014-1765
Multiple Use-after-free-Schwachstelle im Internet ExplorerCVE-2014-2783
Extended Validation (EV) Certificate Security Feature Bypass-Schwachstelle im Internet ExplorerCVE-2014-2785
Speicherkorruptions-Schwachstelle im Internet Explorer 7CVE-2014-2786
Speicherkorruptions-Schwachstelle im Internet ExplorerCVE-2014-2787
Speicherkorruptions-Schwachstelle im Internet Explorer 11CVE-2014-2788
Schwachstelle im Microsoft Internet ExplorerCVE-2014-2789
Schwachstelle im Internet Explorer 8 - 11 führt zu SpeicherkorruptionCVE-2014-2790
Speicherkorruptions-Schwachstelle im Internet Explorer 11CVE-2014-2791
Speicherkorruptions-Schwachstelle im Internet Explorer 9CVE-2014-2792
Speicherkorruptions-Schwachstelle im Internet ExplorerCVE-2014-2794
Schwachstelle im Microsoft Internet ExplorerCVE-2014-2795
Schwachstelle im Internet Explorer 8 - 11 führt zu SpeicherkorruptionCVE-2014-2797
Schwachstelle im Microsoft Internet ExplorerCVE-2014-2798
Schwachstelle im Internet Explorer 8 - 11 führt zu SpeicherkorruptionCVE-2014-2800
Speicherfehler im Microsoft Internet ExplorerCVE-2014-2801
Speicherkorruptions-Schwachstelle im Internet Explorer 10, 11CVE-2014-2802
Speicherkorruptions-Schwachstelle im Internet Explorer 11CVE-2014-2803
Schwachstelle im Internet Explorer 8 - 10 führt zu SpeicherkorruptionCVE-2014-2804
Schwachstelle im Internet Explorer 8 - 11 führt zu SpeicherkorruptionCVE-2014-2806
Speicherkorruptions-Schwachstelle im Internet Explorer 11CVE-2014-2807
Speicherfehler im Microsoft Internet ExplorerCVE-2014-2809
Speicherfehler im Microsoft Internet ExplorerCVE-2014-2813
Speicherkorruptions-Schwachstelle im Internet ExplorerCVE-2014-4066
Speicherkorruptions-Schwachstelle im Internet Explorer 11
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.