2016-1298: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2016-08-10 12:44)
- Neues Advisory
- Version 2 (2017-06-14 13:23)
- Im Zuge des Juni-Patchtages aktualisiert Microsoft den Sicherheitshinweise MS16-095, um darauf hinzuweisen, dass die jetzt veröffentlichten Sicherheitsupdates des Internet Explorers installiert werden müssen, um vollständig gegen eine Ausnutzung der Schwachstelle CVE-2016-3326 geschützt zu sein.
- Version 3 (2017-09-14 14:13)
- Microsoft hat seinen Sicherheitshinweis MS16-095 aktualisiert, um darauf hinzuweisen, dass Internet Explorer 11 unter Windows 10 Version 1703 für 32-Bit-Systeme und Internet Explorer 11 unter Windows 10 Version 1703 für x64-basierte Systeme von der Schwachstelle CVE-2016-3326 betroffen sind. Um vor der Schwachstelle geschützt zu sein, muss das Update 4038788 installiert werden.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System vollständig übernehmen. Darüber hinaus kann der Angreifer Informationen ausspähen. Die Schwachstelle CVE-2016-3321 ist nur mit einem gültigen Benutzeraccount und lokalem Zugang zu einem System ausnutzbar.
Die aufgeführten Schwachstellen betreffen jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis MS16-095 - Internet Explorer). Microsoft klassifiziert das Sicherheitsupdate für den Internet Explorer 9, 10 und 11 auf Windows-Clients als kritisch. Das Update für Windows-Server hat nach Herstellereinschätzung einen geringere Kritikalität.
Microsoft weist außerdem darauf hin, dass Windows Server 2016 Technical Preview 5 ebenfalls von den hier aufgeführten Schwachstellen betroffen ist.
Schwachstellen:
CVE-2016-3288 CVE-2016-3289 CVE-2016-3290 CVE-2016-3322
Schwachstellen in Internet Explorer ermöglichen Ausführen beliebigen ProgrammcodesCVE-2016-3293
Schwachstelle in Internet Explorer und Microsoft Edge ermöglicht Ausführen beliebigen ProgrammcodesCVE-2016-3321
Schwachstelle in Internet Explorer ermöglicht Ausspähen von InformationenCVE-2016-3326 CVE-2016-3327
Schwachstellen in Internet Explorer und Microsoft Edge ermöglichen Ausspähen von InformationenCVE-2016-3329
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.