UPDATE: DFN-CERT-2015-0540 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes [Windows]

UPDATE: DFN-CERT-2015-0540 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (04.05.2015):
Für den Internet Explorer auf Windows Server 2003 Service Pack 2 wurde das
Update 3038314 im Microsoft Download Center aktualisiert. Microsoft
empfiehlt jenen Kunden, die das Update 3038314 vor dem 22. April 2015
installiert haben, dieses nun erneut zu installieren, um vollständig gegen
die hier genannten Schwachstellen geschützt zu sein.
Version 1 (15.04.2015):
Neues Advisory

Betroffene Software:

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer Sicherheitsvorkehrungen zu
umgehen, Denial-of-Service-Zustände auszulösen oder, falls er einen Benutzer
dazu bringen kann, eine hierfür präparierte Webseite mit dem Internet
Explorer aufzurufen, die Ausführung beliebigen Programmcodes mit den Rechten
des Benutzers, d. h. unter Umständen mit Administratorrechten, falls der
Benutzer als ein solcher angemeldet ist. Diese Schwachstellen betreffen
jeweils verschiedene Versionen des Internet Explorers auf unterschiedlichen
Varianten von Windows (siehe Microsoft Sicherheitshinweise MS15-032 –
Internet Explorer).

Patch:

Microsoft Sicherheitsinformation MS15-032 (Internet Explorer)

https://technet.microsoft.com/de-de/library/security/MS15-032

CVE-2015-1668: Schwachstelle in Microsoft Internet Explorer 10 & 11
ermöglicht Ausführen beliebigen Programmcodes

Eine Speicherkorruptions-Schwachstelle (Memory Corruption) im Microsoft
Internet Explorer 10 & 11 ermöglicht einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service-Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen,
indem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen
Denial-of-Service-Zustand versetzen.

CVE-2015-1667: Schwachstelle in Microsoft Internet Explorer 8 – 11
ermöglicht Ausführen beliebigen Programmcodes

Eine Speicherkorruptions-Schwachstelle (Memory Corruption) im Microsoft
Internet Explorer 8 – 11 ermöglicht einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service-Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen,
indem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen
Denial-of-Service-Zustand versetzen.

CVE-2015-1661: Schwachstelle in Microsoft Internet Explorer 6 – 11
ermöglicht Umgehen von Sicherheitsvorkehrungen

Eine Schwachstelle im Microsoft Internet Explorer 6 – 11 ermöglicht einem
entfernten, nicht authentifizierten Angreifer die Sicherheitsfunktion der
zufälligen Anordnung des Layouts des Adressraums (ASLR) zu umgehen. Der
Angreifer muss dazu einen Benutzer auf eine präparierte Webseite leiten.

CVE-2015-1660: Schwachstelle in Microsoft Internet Explorer 9 ermöglicht
Ausführen beliebigen Programmcodes

Eine Speicherkorruptions-Schwachstelle (Memory Corruption) im Microsoft
Internet Explorer 9 ermöglicht einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service-Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service-Zustand versetzen.

CVE-2015-1659 CVE-2015-1662 CVE-2015-1665: Schwachstellen in Microsoft
Internet Explorer 11 ermöglichen Ausführung beliebigen Programmcodes

Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) im Microsoft
Internet Explorer 11 ermöglichen einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service-Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service-Zustand versetzen.

CVE-2015-1657: Schwachstelle in Microsoft Internet Explorer 9 – 11
ermöglicht Ausführen beliebigen Programmcodes

Eine Speicherkorruptions-Schwachstelle (Memory Corruption) im Microsoft
Internet Explorer 9 – 11 ermöglicht einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service-Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen,
indem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen
Denial-of-Service-Zustand versetzen.

CVE-2015-1652 CVE-2015-1666: Schwachstellen in Microsoft Internet Explorer 6
– 11 ermöglichen Ausführung beliebigen Programmcodes

Zwei Speicherkorruptions-Schwachstellen (Memory Corruption) im Microsoft
Internet Explorer 6 – 11 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service-Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen,
indem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen
Denial-of-Service-Zustand versetzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0540/

Microsoft Sicherheitsinformation MS15-032 (Internet Explorer):
https://technet.microsoft.com/de-de/library/security/MS15-032

Schwachstelle CVE-2015-1652 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1652

Schwachstelle CVE-2015-1657 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1657

Schwachstelle CVE-2015-1659 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1659

Schwachstelle CVE-2015-1660 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1660

Schwachstelle CVE-2015-1661 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1661

Schwachstelle CVE-2015-1662 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1662

Schwachstelle CVE-2015-1665 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1665

Schwachstelle CVE-2015-1666 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1666

Schwachstelle CVE-2015-1667 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1667

Schwachstelle CVE-2015-1668 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1668

Microsoft Security Bulletin MS15-032:
https://technet.microsoft.com/en-us/library/security/MS15-032

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben