DFN-CERT

Advisory-Archiv

2018-1847: Microsoft Edge: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-12 17:28)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen, die Darstellung falscher Informationen und die Eskalation von Privilegien.

Von den Schwachstellen sind unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Sicherheitsupdates vom September 2018 behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Viele der Schwachstellen bestehen in der Microsoft Scripting Engine ChakraCore.

Schwachstellen:

CVE-2018-8315

Schwachstelle in ChakraCore emöglicht Ausspähen von Informationen

CVE-2018-8354 CVE-2018-8367 CVE-2018-8456 CVE-2018-8459 CVE-2018-8465 CVE-2018-8466 CVE-2018-8467

Schwachstellen in ChakraCore ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-8366

Schwachstelle in Microsoft Edge emöglicht Ausspähen von Informationen

CVE-2018-8425

Schwachstelle in Microsoft Edge ermöglicht Darstellung falscher Informationen

CVE-2018-8452

Schwachstelle in ChakraCore emöglicht Ausspähen von Informationen

CVE-2018-8457

Schwachstelle in Microsoft Edge und Internet Explorer ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-8463 CVE-2018-8469

Schwachstellen in Microsoft Edge ermöglichen Privilegieneskalation

CVE-2018-8464

Schwachstelle in Microsoft Edge ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.