2016-0965: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-06-15 13:49)

Neues Advisory

Version 2 (2016-06-23 11:38)

Microsoft hat Security Bulletin MS16-063 aktualisiert, allerdings nur in der englischsprachigen Variante, um über Workarounds für die Schwachstelle CVE-2016-3213 zu informieren. Kunden, welche die Updates bereits erfolgreich installiert haben, brauchen keine weiteren Schritte zu unternehmen.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer die Eskalation seiner Privilegien und, falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte hat, kann der Angreifer das System vollständig übernehmen.

Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis MS16-063 - Internet Explorer). Die Behebung der Schwachstelle CVE-2016-3213 (WPAD-Protokoll) in diesem Sicherheitshinweis schützt das System nicht komplett, zusätzlich muss das als MS16-077 (WPAD) veröffentlichte Sicherheitsupdate installiert werden. Die Schwachstellen im VBScript-Modul werden nur für Internet Explorer 9, 10 und 11 behoben. Benutzer von Internet Explorer 7 und früheren Versionen müssen zur Behebung der Schwachstellen das als MS16-069 (JScript und VBScript) veröffentlichte Sicherheitsupdate einspielen.

Schwachstellen:

CVE-2016-0199 CVE-2016-0200 CVE-2016-3211

Schwachstellen in Internet Explorer ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3202

Schwachstelle in Microsoft Edge und Internet Explorer erlaubt Ausführung beliebigen Programmcodes

CVE-2016-3205 CVE-2016-3206 CVE-2016-3207

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3210

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3212

Schwachstelle in Internet Explorer ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3213

Schwachstelle im Web Proxy Auto Discovery (WPAD)-Protokoll ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.