2016-1117: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-13 13:11): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge erlauben einem entfernten, nicht authentisierten Angreifer beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu bringen. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Systemübernahme führen. Des Weiteren kann ein Angreifer mehrere Schwachstellen ausnutzen, um Informationen auszuspähen, falsche Informationen darzustellen (Spoofing) und Sicherheitsvorkehrungen zu umgehen.

Schwachstellen:

CVE-2016-3244

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2016-3246

Schwachstelle in Microsoft Edge ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3248 CVE-2016-3259

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3260

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2016-3264

Schwachstelle in Microsoft Edge und Internet Explorer erlaubt Ausführung beliebigen Programmcodes

CVE-2016-3265 CVE-2016-3269

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

CVE-2016-3271

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen von Informationen

CVE-2016-3273

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2016-3274

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellen falscher Informationen

CVE-2016-3276