2016-0249: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-02-10 16:33)
- Neues Advisory
- Version 2 (2016-02-22 11:44)
- Microsoft aktualisiert das Microsoft Security Bulletin MS16-009, allerdings nur in der englischen Variante, um darüber zu informieren, dass für Internet Explorer 11 unter Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1, Windows 8.1 oder Windows Server 2012 R2 nach Installation des Updates 3134814 zusätzlich das Update 3141092 installiert werden muss, um Probleme beim Laden von Webseiten im Unternehmensmodus zu vermeiden und vollständig geschützt zu sein. Über den referenzierten, korrespondierenden Microsoft Knowledge Base Article sind weitere Informationen verfügbar.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer Informationen auszuspähen, erhöhte Rechte zu erlangen, falsche Informationen darzustellen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist, wodurch er das System vollständig übernehmen kann. Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis MS16-009 - Internet Explorer).
Schwachstellen:
CVE-2016-0041
Schwachstelle in Microsoft Windows und Internet Explorer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0059
Schwachstelle im Microsoft Internet Explorer ermöglicht Ausspähen von InformationenCVE-2016-0060 CVE-2016-0061
Zwei Schwachstellen in Microsoft Internet Explorer und Edge Browser ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0062
Schwachstelle in Microsoft Internet Explorer und Edge Browser ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0063 CVE-2016-0067 CVE-2016-0072
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-0064
Schwachstelle im Microsoft Internet Explorer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0068 CVE-2016-0069
Zwei Schwachstellen im Internet Explorer ermöglichen PrivilegieneskalationCVE-2016-0071
Schwachstelle im Microsoft Internet Explorer ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0077
Spoofing-Schwachstelle in Microsoft Internet Explorer und Edge Browser
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.