2017-0450: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-03-15 16:28)
- Neues Advisory
- Version 2 (2017-08-09 11:49)
- Microsoft aktualisiert seine Sicherheitsmeldung MS17-007 und gibt darin bekannt, dass sämtliche Versionen von Windows 10 von der Schwachstelle CVE-2017-0071 betroffen sind. Microsoft adressiert die Schwachstelle umfassend mit den 'July Security Updates' und rät Anwendern diese umgehend zu installieren, soweit noch nicht geschehen. Die Schwachstelle wird für Windows 10 als 'kritisch' eingestuft.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge, die teils unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie den Windows Server 2016 betreffen, ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen das Ausspähen von Informationen, Umgehen von Sicherheitsvorkehrungen sowie das Darstellen gefälschter Informationen.
Weiterhin gibt Microsoft an, dass die Schwachstellen CVE-2017-0012, CVE-2017-0033, CVE-2017-0037, CVE-2017-0065 und CVE-2017-0069 bereits öffentlich bekannt sind, derzeit aber noch nicht aktiv ausgenutzt werden.
Schwachstellen:
CVE-2017-0009 CVE-2017-0011 CVE-2017-0017 CVE-2017-0065 CVE-2017-0068
Schwachstellen in Microsoft Edge ermöglichen Ausspähen von InformationenCVE-2017-0010 CVE-2017-0015 CVE-2017-0032 CVE-2017-0035 CVE-2017-0067 CVE-2017-0070 CVE-2017-0071 CVE-2017-0094
Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-0012 CVE-2017-0033 CVE-2017-0069
Schwachstellen in Microsoft Edge ermöglichen Darstellen falscher InformationenCVE-2017-0023
Schwachstelle in Microsoft Windows-PDF-Bibliothek ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2017-0034
Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes mit BenutzerrechtenCVE-2017-0037
Schwachstelle in Internet Explorer und Microsoft Edge ermöglicht ProgrammcodeausführungCVE-2017-0066 CVE-2017-0135 CVE-2017-0140
Schwachstellen in Microsoft Edge ermöglichen Umgehen von SicherheitsvorkehrungenCVE-2017-0131 CVE-2017-0132 CVE-2017-0133 CVE-2017-0136 CVE-2017-0137 CVE-2017-0138 CVE-2017-0141 CVE-2017-0150 CVE-2017-0151
Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-0134
Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.