2017-2248: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2017-12-13 14:05)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Zwei weitere Schwachstelle ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausspähen von Informationen.

Von den Schwachstellen sind verschiedene Versionen des Internet Explorers auf unterschiedlichen Versionen von Microsoft Windows und Windows Server betroffen. Im Rahmen des aktuellen Microsoft-Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' und die Produkte 'Internet Explorer x' identifiziert werden. Microsoft klassifiziert das Sicherheitsupdate für Internet Explorer 9, 10 und 11 auf Windows Clients als kritisch. Die Auswirkungen der Schwachstellen für Windows Server Systeme sind nach Herstellereinschätzung weniger schwerwiegend.

Schwachstellen:

CVE-2017-11886 CVE-2017-11890 CVE-2017-11903 CVE-2017-11906 CVE-2017-11907 CVE-2017-11913

Schwachstellen in Microsoft Internet Explorer ermöglichen Ausführung beliebigen Programmcodes

CVE-2017-11887

Schwachstelle in Internet Explorer ermöglicht Ausspähen von Informationen

CVE-2017-11894 CVE-2017-11912

Schwachstellen in Microsoft ChakraCore, Edge und Internet Explorer emöglichen Ausführung beliebigen Programmcodes

CVE-2017-11895

Schwachstelle in Microsoft ChakraCore, Edge und Internet Explorer emöglicht Ausführung beliebigen Programmcodes

CVE-2017-11901

Schwachstelle in Microsoft Internet Explorer emöglicht Ausführung beliebigen Programmcodes

CVE-2017-11919

Schwachstelle in Microsoft ChakraCore, Edge und Internet Explorer emöglicht Ausspähen von Informationen

CVE-2017-11930

Schwachstelle in Microsoft ChakraCore und Internet Explorer emöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.