2016-0056: Microsoft Silverlight: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-01-13 13:29)

Neues Advisory

Version 2 (2016-01-15 13:22)

Microsoft aktualisiert Microsoft Security Bulletin MS16-006 bezüglich des Ausnutzungsstatus von CVE-2016-0034, allerdings bislang nur in der englischen Version. Zum Zeitpunkt der Veröffentlichung erhielt Microsoft Hinweise darauf, dass in begrenzten Angriffen ein Ausnutzen der Schwachstelle versucht würde. Kunden die das Update installiert haben, brauchen keine weiteren Schritte zu unternehmen.

Betroffene Software

Office
Systemsoftware

Betroffene Plattformen

Apple
Microsoft

Beschreibung:

Eine Schwachstelle in Microsoft Silverlight ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers. Sollte der Benutzer Administratorrechte besitzen, kann dies zur vollständigen Übernahme des Systems durch den Angreifer führen.

Schwachstellen:

CVE-2016-0034

Schwachstelle in Silverlight ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.