DFN-CERT

Advisory-Archiv

2018-1606: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-08-15 19:53)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen, das Umgehen von Sicherheitsvorkehrungen, die Darstellung falscher Informationen und die Eskalation von Privilegien.

Es stehen Sicherheitsupdates zur Behebung der Schwachstellen im Browser Edge für Windows Server 2016 und unterschiedliche Versionen von Microsoft Windows 10 zur Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden.

Schwachstellen:

CVE-2018-8266 CVE-2018-8380 CVE-2018-8381 CVE-2018-8390

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8351

Schwachstelle in Microsoft Edge und Internet Explorer emöglicht Ausspähen von Informationen

CVE-2018-8355 CVE-2018-8372 CVE-2018-8385

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8357

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Privilegieneskalation

CVE-2018-8358

Schwachstelle in Microsoft Edge ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2018-8370

Schwachstelle in Microsoft Edge emöglicht Ausspähen von Informationen

CVE-2018-8377 CVE-2018-8387

Schwachstellen in Microsoft Edge ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8383 CVE-2018-8388

Schwachstellen in Microsoft Edge ermöglichen Darstellung falscher Informationen

CVE-2018-8403

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.