2017-1198: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-12 12:38)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten ausgestattet ist, kann der Angreifer das System eventuell vollständig übernehmen. Weitere Schwachstellen ermöglichen einem Angreifer zudem die Darstellung falscher Informationen, das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen.
Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Juli-Sicherheitsupdates behoben.
Schwachstellen:
CVE-2017-8592
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht u.a. Umgehen von SicherheitsvorkehrungenCVE-2017-8595 CVE-2017-8598 CVE-2017-8601 CVE-2017-8603 CVE-2017-8604 CVE-2017-8605 CVE-2017-8609 CVE-2017-8610 CVE-2017-8619
Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-8596 CVE-2017-8617
Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-8599
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2017-8602
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Darstellen falscher InformationenCVE-2017-8606 CVE-2017-8607 CVE-2017-8608
Schwachstellen in Microsoft Edge und Internet Explorer ermöglichen Ausführung beliebigen ProgrammcodesCVE-2017-8611
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.