2014-1058: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-08-13 16:45)
- Neues Advisory
- Version 2 (2014-08-20 18:03)
- Die Sicherheitsupdates KB2962872 und KB2976627 können dazu führen, dass der Internet Explorer mit der Zeit nicht mehr reagiert.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweise MS14-051 - Internet Explorer). Schwachstelle CVE-2014-2817 wird bereits ausgenutzt.
Update: Microsoft gibt bekannt, dass die kumulativen Sicherheitsupdates KB2962872 (siehe MS14-037 vom 8. Juli 2014) und KB2976627 (siehe MS14-051 vom 12. August 2014) im Zusammenhang mit Web-Anwendungen, welche aufeinander folgende, modale Dialogfelder beinhalten, dazu führen können, dass der Internet Explorer langsam wird und mit der Zeit nicht mehr reagiert. Um das Problem zu beheben, hat Microsoft Updates (Hotfixes) für die Internet Explorer-Versionen 7 bis 11 veröffentlicht. Vor der Installation eines der Updates sollten Sie die Voraussetzungen und Anforderungen für einen Neustart überprüfen (siehe Microsoft Knowledge Base Artikel 2991509).
Schwachstellen:
CVE-2014-2774 CVE-2014-2784 CVE-2014-2796 CVE-2014-2808 CVE-2014-2810 CVE-2014-2811 CVE-2014-2818 CVE-2014-2820
Schwachstellen in MS Internet Explorer ermöglichen SpeicherkorruptionCVE-2014-2817 CVE-2014-2819
Schwachstellen in MS Internet Explorer ermöglichen PrivilegieneskalationCVE-2014-2821 CVE-2014-2822 CVE-2014-2823 CVE-2014-2824 CVE-2014-2825 CVE-2014-2826 CVE-2014-2827 CVE-2014-4050
Schwachstellen in MS Internet Explorer ermöglichen SpeicherkorruptionCVE-2014-4051 CVE-2014-4052 CVE-2014-4055 CVE-2014-4056 CVE-2014-4057 CVE-2014-4058 CVE-2014-4063 CVE-2014-4067
Schwachstellen in MS Internet Explorer ermöglichen Speicherkorruption
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.