DFN-CERT

Advisory-Archiv

2016-1116: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-13 12:44)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System vollständig übernehmen. Darüber hinaus kann der Angreifer Informationen ausspähen, falsche Informationen darstellen und Sicherheitsvorkehrungen umgehen.

Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis MS16-084 - Internet Explorer). Microsoft weist außerdem darauf hin, dass Windows Server 2016 Technical Preview 4 und Windows Server 2016 Technical Preview 5 ebenfalls von den hier aufgeführten Schwachstellen betroffen sind, für Windows Server 2016 Technical Preview 4 jedoch keine Updates bereitgestellt werden. Nutzern dieser Version wird geraten auf Windows Server 2016 Technical Preview 5 zu aktualisieren.

Zu beachten ist außerdem, dass die Schwachstelle CVE-2016-3264 in der englischen Version der Sicherheitsmeldung aufgeführt wird, in der deutschen Version aber nicht enthalten ist.

Schwachstellen:

CVE-2016-3204

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3240 CVE-2016-3241 CVE-2016-3242

Schwachstellen in Internet Explorer ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3243

Schwachstelle in Internet Explorer ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3245

Schwachstelle in Internet Explorer ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3248 CVE-2016-3259

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3260

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3261

Schwachstelle in Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2016-3264

Schwachstelle in Microsoft Edge und Internet Explorer erlaubt Ausführung beliebigen Programmcodes

CVE-2016-3273

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2016-3274

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellen falscher Informationen

CVE-2016-3276

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellen falscher Informationen

CVE-2016-3277

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.