2014-1360: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-10-15 18:48)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer Rechte zu erweitern, Sicherheitsvorkehrungen zu umgehen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweise MS14-056 - Internet Explorer). Es wurden für einzelne Schwachstellen und Systeme bereits aktive Ausnutzungen festgestellt.

Schwachstellen:

CVE-2014-4123 CVE-2014-4124

Schwachstellen in Microsoft Internet Explorer ermöglichen Privilegieneskalation

CVE-2014-4126 CVE-2014-4127 CVE-2014-4128 CVE-2014-4129 CVE-2014-4133 CVE-2014-4134 CVE-2014-4137 CVE-2014-4141

Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers

CVE-2014-4130 CVE-2014-4132 CVE-2014-4138

Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers

CVE-2014-4140

Schwachstelle in Microsoft Internet Explorer ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.