2016-0957: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-15 12:03)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge erlauben einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu bringen. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Systemübernahme führen. Des Weiteren kann ein Angreifer mehrere Schwachstellen ausnutzen, um Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Schwachstellen:

CVE-2016-3198

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3199 CVE-2016-3202 CVE-2016-3214 CVE-2016-3222

Schwachstellen in Microsoft Edge erlauben Ausführung beliebigen Programmcodes

CVE-2016-3201 CVE-2016-3215

Schwachstellen in der Windows PDF-Bibliothek ermöglichen Ausspähen von Informationen

CVE-2016-3203

Schwachstelle in der Windows PDF-Bibliothek ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.