2014-1174: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2014-09-10 17:14)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Denial-of-Service-Angriffe durchzuführen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweise MS14-052 - Internet Explorer).
Das Sicherheitsupdate für den Internet Explorer 10 und 11 inkludiert eine neue Version des Adobe Flash Players in der mehrere kritische Sicherheitslücken behoben sind.
Schwachstellen:
CVE-2013-7331
Schwachstelle im Microsoft Internet Explorer ermöglicht das Ausspähen von InformationenCVE-2014-2799 CVE-2014-4059 CVE-2014-4065 CVE-2014-4079 CVE-2014-4080 CVE-2014-4081 CVE-2014-4082 CVE-2014-4083
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2014-4084 CVE-2014-4085 CVE-2014-4086 CVE-2014-4087 CVE-2014-4088 CVE-2014-4089 CVE-2014-4090 CVE-2014-4091
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2014-4092 CVE-2014-4093 CVE-2014-4094 CVE-2014-4095 CVE-2014-4096 CVE-2014-4097 CVE-2014-4098 CVE-2014-4099
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2014-4100 CVE-2014-4101 CVE-2014-4102 CVE-2014-4103 CVE-2014-4104 CVE-2014-4105 CVE-2014-4106
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen ProgrammcodesCVE-2014-4107 CVE-2014-4108 CVE-2014-4109 CVE-2014-4110 CVE-2014-4111
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.