2014-1625: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2014-12-10 15:44)
- Neues Advisory
- Version 2 (2015-01-14 15:57)
- Microsoft hat MS14-080 erneut veröffentlicht, um Probleme mit Sicherheitsupdate 3008923 zu beheben. Kunden, die den Internet Explorer 10 unter Windows 8, Windows Server 2012 oder Window RT verwenden, sollten zusätzlich auch Update 3029449 installieren, welches dieser Neuveröffentlichung hinzugefügt wurde. Benutzer, die das Update 3008923, welches selbst seit seiner Erstveröffentlichung nicht verändert wurde, bereits erfolgreich installiert haben, müssen dieses nicht erneut installieren.
- Version 3 (2015-04-15 19:43)
- Microsoft hat das Advisory MS14-080 erneut veröffentlicht, um Probleme mit Sicherheitsupdate 3008923 zu beheben. Kunden, die den Internet Explorer 11 unter Windows 7 oder Windows Server 2008 R2 verwenden, sollten zusätzlich auch Update 3038314 installieren, welches dieser Neuveröffentlichung hinzugefügt wurde. Für alle Systeme empfiehlt sich das Einspielen der aktuellen Sicherheitsupdates.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Security Bulletin MS14-080 - Internet Explorer).
Schwachstellen:
CVE-2014-6327 CVE-2014-6329 CVE-2014-6330 CVE-2014-6366 CVE-2014-6369
Mehrere Schwachstellen im Microsoft Internet ExplorerCVE-2014-6328 CVE-2014-6365
Zwei Cross-Site-Scripting-Schwachstellen im Microsoft Internet ExplorerCVE-2014-6363
Schwachstelle in VBScript ermöglicht das Erlangen von BenutzerrechtenCVE-2014-6368
Schwachstelle im Microsoft Internet Explorer ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2014-6373 CVE-2014-6374 CVE-2014-6375 CVE-2014-6376 CVE-2014-8966
Mehrere Schwachstellen im Microsoft Internet Explorer
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.