2016-0743: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2016-05-11 13:14)
- Neues Advisory
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten Angreifer Informationen auszuspähen oder, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers, d.h. unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher angemeldet ist, wodurch der Angreifer das System vollständig übernehmen kann.
Die Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis MS16-051 - Internet Explorer). Die Schwachstellen CVE-2016-0187 und CVE-2016-0189 betreffen VBScript und JScript. Microsoft adressiert diese Schwachstelle für die Internet Explorer 9, 10 und 11 mit dem Sicherheitshinweis MS16-051 und für den Internet Explorer 7 und davor mit dem Sicherheitshinweis MS16-053 (siehe dazu Sektion 'Update FAQ' in der englischen Version des Sicherheitshinweises MS16-051).
Schwachstellen:
CVE-2016-0187
Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0188
Schwachstelle in Internet Explorer ermöglicht Umgehen von Sicherheitsvorkehrungen und Ausführen beliebigen ProgrammcodesCVE-2016-0189
Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0192
Schwachstelle in Internet Explorer und Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-0194
Schwachstelle in Internet Explorer ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.