DFN-CERT-2014-1625 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2014-1625 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
VBScript 5.6
VBScript 5.7
VBScript 5.8

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu
umgehen, Cross-Site-Scripting-Angriffe durchzuführen oder, falls er einen
Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit dem
Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit
denselben Rechten, die der Benutzer hat, d.h. unter Umständen mit
Administratorrechten, falls der Benutzer als ein solcher angemeldet ist.
Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet
Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft
Security Bulletin MS14-080 – Internet Explorer).

Patch:

Microsoft Security Bulletin MS14-080 (Internet Explorer)

https://technet.microsoft.com/de-de/library/security/MS14-080

CVE-2014-6373 CVE-2014-6374 CVE-2014-6375 CVE-2014-6376 CVE-2014-8966:
Mehrere Schwachstellen im Microsoft Internet Explorer

Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) im Microsoft
Internet Explorer ermöglichen einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service-Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von HTML Inhalten eventuell unzulässige
Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen, in dem er
einen Benutzer auf eine präparierte Webseite leitet. Bei der Verarbeitung
der Webseite führt der Internet Explorer dann unzulässige Speicherbefehle
aus, die den Speicher beschädigen. Und durch den beschädigten Speicher kann
der Angreifer beliebigen Programmcode mit den Rechten des Benutzers
ausführen.

CVE-2014-6368: Schwachstelle im Microsoft Internet Explorer ermöglicht
Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle im Microsoft Internet Explorer ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Sicherheitsfunktion der
zufälligen Anordnung des Layouts des Adressraums (ASLR) zu umgehen. Der
Angreifer muss dazu einen Benutzer auf eine präparierte Webseite leiten.

CVE-2014-6363: Schwachstelle in VBScript ermöglicht das Erlangen von
Benutzerrechten

Eine Schwachstelle bei der Verarbeitung von VBScript-Modul-Objekten im
Speicher führt dazu, dass es möglich ist die Rechte des Benutzers zu
erlangen, der die Anwendung ausführt. Diese Schwachstelle tritt in
Verbindung mit dem Internet Explorer beim Besuchen von präparierten
Webseiten und bei als „initialisierungssicher“ gekennzeichneten Active-X
Steuerelementen, die in Office Dokumente eingebettet werden, auf. Ein
entfernter, nicht authentifizierter Angreifer kann die Benutzerrechte des
aktiven Benutzers erlangen.

CVE-2014-6328 CVE-2014-6365: Zwei Cross-Site-Scripting-Schwachstellen im
Microsoft Internet Explorer

Zwei Schwachstellen im Microsoft Internet Explorer ermöglichen das Umgehen
des XSS-Filter. Dies ermöglicht die Ausführung von ursprünglich
deaktivierten Skripten im falschen Sicherheitskontext, wodurch Informationen
ausgespäht werden können. Ein Angreifer kann dies ausnutzen, in dem er einen
Benutzer auf eine präparierte Webseite leitet. Bei der Verarbeitung der
Webseiten deaktiviert der XSS-Filter HTML-Attribute in speziell präparierten
Inhalten, wodurch bösartige Skripte im falschen Sicherheitskontext
ausgeführt werden können.

CVE-2014-6327 CVE-2014-6329 CVE-2014-6330 CVE-2014-6366 CVE-2014-6369:
Mehrere Schwachstellen im Microsoft Internet Explorer

Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) im Microsoft
Internet Explorer ermöglichen einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service-Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von HTML Inhalten eventuell unzulässige
Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen, in dem er
einen Benutzer auf eine präparierte Webseite leitet. Bei der Verarbeitung
der Webseite führt der Internet Explorer dann unzulässige Speicherbefehle
aus, die den Speicher beschädigen. Und durch den beschädigten Speicher kann
der Angreifer beliebigen Programmcode mit den Rechten des Benutzers
ausführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1625/

Microsoft Security Bulletin MS14-080 (Internet Explorer):
https://technet.microsoft.com/de-de/library/security/MS14-080

Schwachstelle CVE-2014-6327 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6327

Schwachstelle CVE-2014-6328 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6328

Schwachstelle CVE-2014-6329 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6329

Schwachstelle CVE-2014-6330 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6330

Schwachstelle CVE-2014-6363 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6363

Schwachstelle CVE-2014-6365 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6365

Schwachstelle CVE-2014-6366 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6366

Schwachstelle CVE-2014-6368 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6368

Schwachstelle CVE-2014-6369 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6369

Schwachstelle CVE-2014-6373 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6373

Schwachstelle CVE-2014-6374 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6374

Schwachstelle CVE-2014-6375 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6375

Schwachstelle CVE-2014-6376 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-6376

Schwachstelle CVE-2014-8966 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-8966

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben