2018-0295: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-14 13:45)
- Neues Advisory
- Version 2 (2018-03-14 15:05)
- Microsoft hat die Tabelle betroffener Produkte aktualisiert. Windows 10 Version 1709 ist ebenfalls von der Schwachstelle CVE-2018-0771 betroffen. Der Hersteller empfiehlt Anwendern die Installation des Updates 4088776, um gegen die Schwachstelle geschützt zu sein.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen. Eine Schwachstelle ermöglicht dem Angreifer das Umgehen von Sicherheitsvorkehrungen. Ein Großteil dieser Schwachstellen wird von Microsoft als kritisch eingestuft.
Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Februar 2018 Sicherheitsupdates behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Viele der Schwachstellen betreffen die Scripting Engine ChakraCore, die auch im Internet Explorer eingesetzt wird.
Schwachstellen:
CVE-2018-0763 CVE-2018-0839
Schwachstellen in Microsoft Edge emöglichen Ausspähen von InformationenCVE-2018-0771
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-0834 CVE-2018-0835 CVE-2018-0836 CVE-2018-0837 CVE-2018-0838
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0840
Schwachstelle in Microsoft Scripting Engine emöglicht Ausführung beliebigen ProgrammcodesCVE-2018-0856 CVE-2018-0857 CVE-2018-0859 CVE-2018-0860
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0861
Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.