2018-1349: Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-11 18:16)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen. Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen und eine weitere die Darstellung falscher Informationen.
Von den Schwachstellen sind unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Sicherheitsupdates vom Juli 2018 behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Viele der Schwachstellen bestehen in der Microsoft Scripting Engine ChakraCore.
Schwachstellen:
CVE-2018-8125
Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8262 CVE-2018-8274 CVE-2018-8301
Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8275 CVE-2018-8279 CVE-2018-8280 CVE-2018-8286 CVE-2018-8290 CVE-2018-8294
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8276
Schwachstelle in Microsoft Scripting Engine ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8278
Schwachstelle in Microsoft Edge ermöglicht Darstellen falscher InformationenCVE-2018-8287
Schwachstelle in Microsoft Scripting Engine ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-8288 CVE-2018-8291
Schwachstellen in Microsoft Scripting Engine ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8289 CVE-2018-8297 CVE-2018-8325
Schwachstellen in Microsoft Edge ermöglichen Ausspähen von InformationenCVE-2018-8324
Schwachstelle in Microsoft Edge emöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.