DFN-CERT-2015-1584 Microsoft Edge: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. [Windows]

DFN-CERT-2015-1584 Microsoft Edge: Zwei Schwachstellen ermöglichen das Umgehen von Sicherheitsvorkehrungen und das Ausspähen von Informationen. [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Edge

Betroffene Plattformen:

Microsoft Windows 10 X64
Microsoft Windows 10 X86

Zwei Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht
authentifizierten Angreifer, das Umgehen von Sicherheitsvorkehrungen, falls
er einen Benutzer dazu bringen kann, eine hierfür vorbereitete Webseite
aufzurufen, oder aber Informationen auszuspähen.

Patch:

Microsoft Sicherheitshinweis MS15-107 (Edge)

https://technet.microsoft.com/de-de/library/security/MS15-107

CVE-2015-6058: Schwachstelle in Microsoft Edge ermöglicht das Umgehen von
Sicherheitsmechanismen

Microsoft Edge enthält eine Schwachstelle im Cross-Site-Scripting-Filter
(XSS-Filter), die ursprünglich deaktivierte Scripte in einer falschen
Sicherheitsebene ausführt. Zur Ausnutzung dieser Schwachstelle muss ein
Anwender auf eine speziell präparierte Webseite geleitet werden, was
spezielle HTML-Attribute durch den XSS-Filter deaktiviert, die
fehlerhaftenSicherheitsebene für ein Script wählt und dem Anwender eine
unverdächtige Webseite vortäuscht. Ein entfernter, nicht authentisierter
Angreifer kann die Schwachstelle ausnutzen, indem er einen Anwender z.B. mit
Hilfe einer E-Mail auf eine von ihm kontrollierte Webseite leitet, um
Sicherheitsvorkehrungen zu umgehen und in der Folge z.B. mit den Rechten
einer Webseite Informationen auszuspähen.

CVE-2015-6057: Eine Schwachstelle in Microsoft Edge ermöglicht das Ausspähen
von Informationen

Es besteht eine Schwachstelle in Microsoft Edge, die durch eine fehlerhafte
Verarbeitung des Systemspeichers hervorgerufen wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, um Informationen
auszuspähen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1584/

Microsoft Sicherheitshinweis MS15-107 (Edge):
https://technet.microsoft.com/de-de/library/security/MS15-107

Schwachstelle CVE-2015-6057 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6057

Schwachstelle CVE-2015-6058 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6058

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben