2018-1846: Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-12 16:19)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Internet Explorer 9, 10 und 11 ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des aktiven Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Weitere Schwachstelle ermöglichen dem Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen.

Von den Schwachstellen sind unterschiedliche Versionen von Microsoft Windows und Windows Server betroffen. Im Rahmen des Microsoft September 2018 Patchtages werden Sicherheitsupdates zur Behebung der Schwachstellen bereitgestellt. Diese können im Microsoft Security Update Guide über die Kategorie 'Browser' und die Produkte Internet Explorer 9, 10 und 11 identifiziert werden.

Schwachstellen:

CVE-2018-8315

Schwachstelle in ChakraCore emöglicht Ausspähen von Informationen

CVE-2018-8447 CVE-2018-8461

Schwachstellen in Internet Explorer ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8452

Schwachstelle in ChakraCore emöglicht Ausspähen von Informationen

CVE-2018-8457

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8470

Schwachstelle in Internet Explorer ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.