2016-0246: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2016-02-10 14:46)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Microsoft Edge Browser erlauben einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers, das Umgehen von Sicherheitsvorkehrungen und das Darstellen falscher Informationen.

Schwachstellen:

CVE-2016-0060 CVE-2016-0061 CVE-2016-0062 CVE-2016-0084

Speicherkorruptions-Schwachstellen in Microsoft Edge ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-0077

Spoofing-Schwachstelle in Microsoft Internet Explorer und Edge Browser

CVE-2016-0080

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.