DFN-CERT

Advisory-Archiv

2017-2031: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-11-15 17:37)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Von den Schwachstellen sind verschiedene Versionen des Internet Explorers auf unterschiedlichen Versionen von Microsoft Windows und Windows Server betroffen. Im Rahmen des aktuellen Microsoft Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Microsoft klassifiziert das Sicherheitsupdate für Internet Explorer 9, 10 und 11 auf Windows Clients als kritisch. Die Auswirkungen der Schwachstellen für Windows Server Systeme sind nach Herstellereinschätzung weniger schwerwiegend.

Schwachstellen:

CVE-2017-11791

Schwachstelle in Microsoft ChakraCore, Edge und Internet Explorer emöglicht Ausspähen von Informationen

CVE-2017-11827

Schwachstelle in Microsoft Edge und Internet Explorer emöglicht Ausführung beliebigen Programmcodes

CVE-2017-11834

Schwachstelle in Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2017-11837 CVE-2017-11838

Schwachstellen in Microsoft ChakraCore, Edge und Internet Explorer emöglichen Ausführung beliebigen Programmcodes

CVE-2017-11843 CVE-2017-11846 CVE-2017-11858

Schwachstellen in Microsoft ChakraCore, Edge und Internet Explorer emöglichen Ausführung beliebigen Programmcodes

CVE-2017-11848

Schwachstelle in Microsoft Internet Explorer emöglicht Ausspähen von Informationen

CVE-2017-11855 CVE-2017-11869

Schwachstellen in Microsoft Internet Explorer emöglichen Ausführung beliebigen Programmcodes

CVE-2017-11856

Schwachstelle in Microsoft Internet Explorer emöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.