2017-1394: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2017-08-09 13:41)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen das Ausspähen von Informationen sowie das Umgehen von Sicherheitsvorkehrungen. Eine weitere Schwachstelle kann auch von einem lokalen, einfach authentisierten Angreifer ausgenutzt werden, um seine Privilegien zu eskalieren.

Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den August-Sicherheitsupdates behoben.

Schwachstellen:

CVE-2017-8503

Schwachstelle in Microsoft Edge ermöglicht Privilegieneskalation

CVE-2017-8634 CVE-2017-8635 CVE-2017-8636 CVE-2017-8638 CVE-2017-8639 CVE-2017-8640 CVE-2017-8641 CVE-2017-8645

Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-8637

Schwachstelle in Microsoft Skriptmodul ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8642

Schwachstelle in Micorsoft Edge ermöglicht Privilegieneskalation

CVE-2017-8644 CVE-2017-8652

Schwachstellen in Microsoft Edge ermöglichen Ausspähen von Informationen

CVE-2017-8646 CVE-2017-8647 CVE-2017-8655 CVE-2017-8656 CVE-2017-8657 CVE-2017-8670 CVE-2017-8671 CVE-2017-8672 CVE-2017-8674

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-8650

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2017-8653 CVE-2017-8669

Schwachstellen in Microsoft Edge und Internet Explorer ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-8659

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen von Informationen

CVE-2017-8661

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen beliebigen Programmcodes

CVE-2017-8662

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.