DFN-CERT

Advisory-Archiv

2017-1611: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten

Historie:

Version 1 (2017-09-13 14:42)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen das Ausspähen von Informationen, die Darstellung falscher Informationen (Spoofing) sowie das Umgehen von Sicherheitsvorkehrungen.

Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den September-Sicherheitsupdates behoben.

Schwachstellen:

CVE-2017-11764 CVE-2017-8649 CVE-2017-8660 CVE-2017-8729 CVE-2017-8738 CVE-2017-8740

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-11766 CVE-2017-8731 CVE-2017-8734 CVE-2017-8750 CVE-2017-8751 CVE-2017-8757

Schwachstellen in Microsoft Edge ermöglichen Ausführen beliebigen Programmcodes

CVE-2017-8597 CVE-2017-8648

Schwachstellen in Microsoft Edge ermöglichen Ausspähen von Informationen

CVE-2017-8643

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

CVE-2017-8723 CVE-2017-8754

Schwachstellen in Microsoft Edge ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2017-8724 CVE-2017-8735

Schwachstellen in Microsoft Edge ermöglichen Darstellen falscher Informationen

CVE-2017-8728 CVE-2017-8737

Schwachstellen in Microsoft Windows-PDF-Bibliothek ermöglichen Ausführung beliebigen Programmcodes mit Benutzerrechten

CVE-2017-8736

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2017-8739

Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen von Informationen

CVE-2017-8741 CVE-2017-8748 CVE-2017-8752 CVE-2017-8753 CVE-2017-8755 CVE-2017-8756

Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.