2018-1606: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-08-15 19:53)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und die Eskalation von Privilegien.
Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für Windows Server 2016 und unterschiedliche Versionen von Microsoft Windows 10 zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.
Schwachstellen:
CVE-2018-8266 CVE-2018-8380 CVE-2018-8381 CVE-2018-8390
Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8351
Schwachstelle in Microsoft Edge und Internet Explorer emöglicht Ausspähen von InformationenCVE-2018-8355 CVE-2018-8372 CVE-2018-8385
Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8357
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht PrivilegieneskalationCVE-2018-8358
Schwachstelle in Microsoft Edge ermöglicht Umgehen von SicherheitsvorkehrungenCVE-2018-8370
Schwachstelle in Microsoft Edge emöglicht Ausspähen von InformationenCVE-2018-8377 CVE-2018-8387
Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-8383 CVE-2018-8388
Schwachstellen in Microsoft Edge ermöglichen Darstellung falscher InformationenCVE-2018-8403
Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.