2017-1777: Microsoft Edge: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes mit Benutzerrechten
Historie:
- Version 1 (2017-10-11 12:24)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Ein Großteil dieser Schwachstellen wird von Microsoft als kritisch eingestuft. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer lediglich das Ausspähen von Informationen.
Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Oktober-Sicherheitsupdates behoben.
Schwachstellen:
CVE-2017-11792 CVE-2017-11796 CVE-2017-11798 CVE-2017-11799 CVE-2017-11800 CVE-2017-11802 CVE-2017-11804
Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-11794
Schwachstelle in Microsoft Edge ermöglicht Ausspähen von InformationenCVE-2017-11805 CVE-2017-11806 CVE-2017-11807 CVE-2017-11808 CVE-2017-11811 CVE-2017-11812 CVE-2017-11821
Schwachstellen in Microsoft Skriptmodul ermöglichen Ausführen beliebigen ProgrammcodesCVE-2017-11809 CVE-2017-8726
Schwachstellen in Microsoft Edge ermöglichen Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.