2018-1135: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-06-13 15:00)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Zwei weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen und eine Schwachstelle das Umgehen von Sicherheitsvorkehrungen. Ein Großteil dieser Schwachstellen wird von Microsoft als kritisch eingestuft.

Von den Schwachstellen sind unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Juni 2018 Sicherheitsupdates behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.

Schwachstellen:

CVE-2018-0871

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

CVE-2018-8110 CVE-2018-8111 CVE-2018-8236

Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8227 CVE-2018-8229

Schwachstellen in Microsoft ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8234

Schwachstelle in Microsoft Edge ermöglicht Ausspähen von Informationen

CVE-2018-8235

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.