2014-1629: Microsoft Internet Explorer: Eine Schwachstelle ermöglicht die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2014-12-10 18:12)

Neues Advisory

Version 2 (2015-02-11 18:46)

Microsoft behebt mit dem Patchday-Sicherheitsupdate für Februar 2015 jetzt auch diese, bereits seit Längerem identifizierte Schwachstelle (siehe Microsoft Sicherheitshinweise MS15-009 - Internet Explorer).

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Durch Ausnutzen dieser Schwachstelle kann ein entfernter, nicht authentifizierter Angreifer, unter Einbeziehung eines Benutzers, mittels einer schädlichen Webseite oder einer schädlichen Datei beliebigen Programmcode mit den Rechten der Anwendung zur Ausführung bringen. Diese Schwachstelle wird gemäß Informationen von Heise Security Online (siehe Referenz) zur Zeit noch nicht aktiv ausgenutzt, allerdings wurde die kritische Schwachstelle auch mit dem aktuellen Sicherheitsupdate für den Internet Explorer (siehe Sicherheitsupdate vom 10.12.2014) immer noch nicht behoben. Anwender sollten deshalb in Erwägung ziehen, solange bis die Schwachstelle behoben ist, auf andere Browser anderer Hersteller auszuweichen.

Schwachstellen:

CVE-2014-8967

Use-after-free-Schwachstelle im Internet Explorer erlaubt Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.