2017-1197: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-12 12:09)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System vollständig übernehmen. Darüber hinaus kann der Angreifer Sicherheitsvorkehrungen umgehen, wodurch dieser dann Informationen ausspähen kann, sowie falsche Informationen darstellen.
Von den Schwachstellen sind verschiedene Versionen des Internet Explorers auf unterschiedlichen Versionen von Microsoft Windows betroffen. In Rahmen des aktuellen Microsoft Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Microsoft klassifiziert das Sicherheitsupdate für den Internet Explorer 9, 10 und 11 auf Windows-Clients als kritisch. Das Update für Windows-Server hat nach Herstellereinschätzung eine geringere Kritikalität.
Schwachstellen:
CVE-2017-8592
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2017-8594
Schwachstelle in Microsoft Internet Explorer ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-8602
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellen falscher InformationenCVE-2017-8606 CVE-2017-8607 CVE-2017-8608
Schwachstellen in Microsoft Edge und Internet Explorer ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-8618
Schwachstelle in Microsoft Internet Explorer ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.