2018-0300: ChakraCore: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-02-14 14:10)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra JavaScript-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Die Schwachstelle CVE-2018-0858 wird ausschließlich für die Microsoft Scripting Engine ChakraCore aufgeführt. Die Schwachstelle CVE-2018-0866 betrifft den Internet Explorer, CVE-2018-0840 betrifft diesen und zusätzlich den Microsoft Browser Edge und alle übrigen betreffen Microsoft Browser Edge.
Microsoft stellt die Version 1.8.1 von ChakraCore für Windows, Linux und Mac OS X zum Download auf GitHub bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.
Schwachstellen:
CVE-2018-0834 CVE-2018-0835 CVE-2018-0836 CVE-2018-0837 CVE-2018-0838
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0840 CVE-2018-0866
Schwachstellen in Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0856 CVE-2018-0857 CVE-2018-0859 CVE-2018-0860
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0858
Schwachstelle in Microsoft ChakraCore ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.