DFN-CERT

Advisory-Archiv

2014-1475: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2014-11-12 16:48)
Neues Advisory
Version 2 (2014-12-10 19:22)
Microsoft stellt neue Sicherheitsupdates für Internet Explorer 8 unter Windows 7 oder Windows Server 2008 R2 und Internet Explorer 10 zur Verfügung, um die Schwachstelle CVE-2014-6353 umfassend zu beheben (siehe dazu Microsoft Knowledge Base-Artikel 3003057). Nutzer, die das Dezember Update für den Internet Explorer installiert haben, benötigen kein weiteres Update.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweise MS14-065 - Internet Explorer).

Schwachstellen:

CVE-2014-4143 CVE-2014-6337

Schwachstellen im Microsoft Internet Explorer

CVE-2014-6323

Schwachstelle im Microsoft Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2014-6339

Schwachstelle im Microsoft Internet Explorer ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2014-6340 CVE-2014-6345 CVE-2014-6346

Schwachstellen im Microsoft Internet Explorer ermöglichen Ausspähen von Informationen

CVE-2014-6341 CVE-2014-6342 CVE-2014-6343 CVE-2014-6344

Schwachstellen im Microsoft Internet Explorer

CVE-2014-6347 CVE-2014-6348 CVE-2014-6351 CVE-2014-6353

Schwachstellen im Microsoft Internet Explorer

CVE-2014-6349 CVE-2014-6350

Schwachstellen im Microsoft Internet Explorer ermöglichen Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.