2017-2254: ChakraCore: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2017-12-13 14:57)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra JavaScript-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Eine Schwachstelle ermöglicht diesem Angreifer zudem das Ausspähen von Informationen. Die Schwachstelle CVE-2017-11916 wird ausschließlich für die Microsoft Scripting Engine ChakraCore aufgeführt, alle übrigen Schwachstellen betreffen auch die Microsoft Browser Edge und / oder Internet Explorer.
Microsoft stellt die Version 1.7.5 von ChakraCore für Windows, Linux und Mac OS X zum Download auf GitHub bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.
Schwachstellen:
CVE-2017-11889 CVE-2017-11893 CVE-2017-11905 CVE-2017-11909 CVE-2017-11910 CVE-2017-11911 CVE-2017-11914 CVE-2017-11918
Schwachstellen in Microsoft ChakraCore und Edge emöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11894 CVE-2017-11912
Schwachstellen in Microsoft ChakraCore, Edge und Internet Explorer emöglichen Ausführung beliebigen ProgrammcodesCVE-2017-11895
Schwachstelle in Microsoft ChakraCore, Edge und Internet Explorer emöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11908
Schwachstelle in Microsoft ChakraCore und Edge emöglicht Ausführung beliebigen ProgrammcodesCVE-2017-11916
Schwachstelle in Microsoft ChakraCore ermöglicht Ausführen beliebigen ProgrammcodesCVE-2017-11919
Schwachstelle in Microsoft ChakraCore, Edge und Internet Explorer emöglicht Ausspähen von InformationenCVE-2017-11930
Schwachstelle in Microsoft ChakraCore und Internet Explorer emöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.