Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Betroffene Plattformen:
Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer Informationen auszuspähen,
erhöhte Rechte zu erlangen, Denial-of-Service-Zustände auszulösen oder,
falls er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite
mit dem Internet Explorer aufzurufen, die Ausführung beliebigen
Programmcodes mit den Rechten des Benutzers, d. h. unter Umständen mit
Administratorrechten, falls der Benutzer als ein solcher angemeldet ist.
Diese Schwachstellen betreffen jeweils verschiedene Versionen des Internet
Explorers auf unterschiedlichen Varianten von Windows (siehe Microsoft
Sicherheitshinweise MS15-056 – Internet Explorer).
Patch:
Microsoft Sicherheitshinweise MS15-056 (Internet Explorer)
https://technet.microsoft.com/de-de/library/security/MS15-056
CVE-2015-1765: Schwachstelle in Microsoft Internet Explorer 9 – 11
ermöglicht Ausspähen von Informationen
Eine Schwachstelle in Microsoft Internet Explorer 9 – 11 ermöglicht einem
entfernten, nicht authentifizierten Angreifer Informationen auszuspähen.
Durch unzureichende Sicherheitsvorkehrungen kann ein Angreifer Zugriff auf
die Historie des Browsers eines Benutzers erlangen und mit den Informationen
in der Historie möglicherweise weitere Angriffe durchführen. Ein Angreifer
kann dies ausnutzen, in dem er einen Benutzer auf eine dafür präparierte
Website leitet.
CVE-2015-1754: Schwachstelle in Microsoft Internet Explorer 8 ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 8 ermöglicht einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, in dem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service Zustand versetzen.
CVE-2015-1751: Schwachstelle in Microsoft Internet Explorer 10 ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 10 ermöglicht einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, in dem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service Zustand versetzen.
CVE-2015-1743 CVE-2015-1748: Zwei Schwachstellen in Microsoft Internet
Explorer 7 – 11 ermöglichen Privilegieneskalation
Zwei Schwachstellen in Microsoft Internet Explorer 7 – 11 ermöglichen einem
entfernten, nicht authentifizierten Angreifer erhöhte Rechte zu erlangen.
Der Internet Explorer validiert bei der Ausführung von Skripten die
Berechtigungen unzureichend. Ein Angreifer kann dies ausnutzen, in dem er
einen Benutzer auf eine präparierte Website leitet, um mit Hilfe eines
Exploits erhöhte Rechte auf dem Zielsystem zu erlangen.
CVE-2015-1741 CVE-2015-1752: Zwei Schwachstellen in Microsoft Internet
Explorer 9 – 11 ermöglichen Ausführen beliebigen Programmcodes
Zwei Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 9 – 11 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen, in
dem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen Denial-of-Service
Zustand versetzen.
CVE-2015-1739: Schwachstelle in Microsoft Internet Explorer 10 & 11
ermöglicht Privilegieneskalation
Eine Schwachstelle in Microsoft Internet Explorer 10 & 11 ermöglicht einem
entfernten, nicht authentifizierten Angreifer erhöhte Rechte zu erlangen.
Der Internet Explorer validiert bei der Ausführung von Skripten die
Berechtigungen unzureichend. Ein Angreifer kann dies ausnutzen, in dem er
einen Benutzer auf eine präparierte Website leitet, um mit Hilfe eines
Exploits erhöhte Rechte auf dem Zielsystem zu erlangen.
CVE-2015-1735 CVE-2015-1740 CVE-2015-1744 CVE-2015-1745 CVE-2015-1766:
Mehrere Schwachstellen in Microsoft Internet Explorer 6 – 11 ermöglichen
Ausführen beliebigen Programmcodes
Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 6 – 11 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen, in
dem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen Denial-of-Service
Zustand versetzen.
CVE-2015-1732 CVE-2015-1742 CVE-2015-1747 CVE-2015-1750 CVE-2015-1753:
Mehrere Schwachstellen in Microsoft Internet Explorer 11 ermöglichen
Ausführen beliebigen Programmcodes
Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 11 ermöglichen einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, in dem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service Zustand versetzen.
CVE-2015-1731 CVE-2015-1736 CVE-2015-1737 CVE-2015-1755: Mehrere
Schwachstellen in Microsoft Internet Explorer 10 & 11 ermöglichen Ausführen
beliebigen Programmcodes
Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 10 & 11 ermöglichen einem entfernten, nicht
authentifizierten Angreifer, beliebigen Programmcode mit den Rechten des
Benutzers auszuführen oder einen Denial-of-Service Angriff durchzuführen.
Der Internet Explorer kann bei der Verarbeitung von Inhalten eventuell
unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies ausnutzen, in
dem er einen Benutzer auf eine präparierte Website leitet. Bei der
Verarbeitung der Website führt der Internet Explorer dann unzulässige
Speicherbefehle aus, die den Speicher beschädigen, und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen oder das System in einen Denial-of-Service
Zustand versetzen.
CVE-2015-1730: Schwachstelle in Microsoft Internet Explorer 9 ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 9 ermöglicht einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, in dem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service Zustand versetzen.
CVE-2015-1687: Schwachstelle in Microsoft Internet Explorer 6 – 9 ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 6 – 9 ermöglicht einem entfernten, nicht authentifizierten
Angreifer, beliebigen Programmcode mit den Rechten des Benutzers auszuführen
oder einen Denial-of-Service Angriff durchzuführen. Der Internet Explorer
kann bei der Verarbeitung von Inhalten eventuell unzulässige Speicherbefehle
ausführen. Ein Angreifer kann dies ausnutzen, in dem er einen Benutzer auf
eine präparierte Website leitet. Bei der Verarbeitung der Website führt der
Internet Explorer dann unzulässige Speicherbefehle aus, die den Speicher
beschädigen, und durch den beschädigten Speicher kann der Angreifer
beliebigen Programmcode mit den Rechten des Benutzers ausführen oder das
System in einen Denial-of-Service Zustand versetzen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-0824/
Microsoft Sicherheitshinweise MS15-056 (Internet Explorer):
https://technet.microsoft.com/de-de/library/security/MS15-056
Schwachstelle CVE-2015-1687 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1687
Schwachstelle CVE-2015-1730 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1730
Schwachstelle CVE-2015-1731 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1731
Schwachstelle CVE-2015-1732 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1732
Schwachstelle CVE-2015-1735 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1735
Schwachstelle CVE-2015-1736 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1736
Schwachstelle CVE-2015-1737 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1737
Schwachstelle CVE-2015-1739 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1739
Schwachstelle CVE-2015-1740 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1740
Schwachstelle CVE-2015-1741 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1741
Schwachstelle CVE-2015-1742 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1742
Schwachstelle CVE-2015-1743 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1743
Schwachstelle CVE-2015-1744 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1744
Schwachstelle CVE-2015-1745 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1745
Schwachstelle CVE-2015-1747 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1747
Schwachstelle CVE-2015-1748 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1748
Schwachstelle CVE-2015-1750 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1750
Schwachstelle CVE-2015-1751 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1751
Schwachstelle CVE-2015-1752 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1752
Schwachstelle CVE-2015-1753 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1753
Schwachstelle CVE-2015-1754 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1754
Schwachstelle CVE-2015-1755 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1755
Schwachstelle CVE-2015-1765 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1765
Schwachstelle CVE-2015-1766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-1766
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
