2018-0874: ChakraCore: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-05-09 20:16)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Linux
Microsoft
Beschreibung:
Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra Script-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Eine weitere Schwachstelle ermöglicht dem Angreifer das Ausspähen von Informationen.
Microsoft stellt die ChakraCore Version 1.8.4 für Windows, Linux und Mac OS X als Sicherheitsupdate zur Verfügung. Die Sicherheitsupdates können im Microsoft Security Update Guide über das Produkt 'ChakraCore' identifiziert werden.
Schwachstellen:
CVE-2018-0943 CVE-2018-0945 CVE-2018-0946 CVE-2018-0953
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-0954 CVE-2018-1022 CVE-2018-8178
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8128 CVE-2018-8130 CVE-2018-8133 CVE-2018-8137 CVE-2018-8139
Schwachstellen in Microsoft Scripting Engine ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8145
Schwachstelle in Microsoft Scripting Engine emöglicht Ausspähen von InformationenCVE-2018-8177
Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.