Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Microsoft jScript 5.7
Microsoft jScript 5.8
VBScript 5.7
VBScript 5.8
Betroffene Plattformen:
Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows 10 X64
Microsoft Windows 10 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer Informationen auszuspähen,
Sicherheitsvorkehrungen zu umgehen oder, falls er einen Benutzer dazu
bringen kann, eine hierfür präparierte Webseite mit dem Internet Explorer
aufzurufen, die Ausführung beliebigen Programmcodes mit den Rechten des
Benutzers, d.h. unter Umständen mit Administratorrechten, falls der Benutzer
als ein solcher angemeldet ist, wodurch er das System vollständig übernehmen
kann. Diese Schwachstellen betreffen jeweils verschiedene Versionen des
Internet Explorers auf unterschiedlichen Varianten von Windows (siehe
Microsoft Sicherheitshinweis MS15-124 – Internet Explorer).
Patch:
Microsoft Sicherheitshinweise MS15-124 (Internet Explorer)
https://technet.microsoft.com/de-de/library/security/MS15-124
CVE-2015-6164: Schwachstelle im Microsoft Internet Explorer ermöglicht
Umgehen von Sicherheitsmechanismen
Eine Schwachstelle im Microsoft Internet Explorer beruht auf einer
ungenügenden Durchsetzung von domänenübergreifenden Richtlinien und
beeinträchtigt die Wirkung des XSS-Filters. Ein entfernter, nicht
authentisierter Angreifer, der einen Anwender zum Besuch einer speziell
präparierten Webseite verleitet, kann die Schwachstelle ausnutzen und in der
Folge auf Informationen einer anderen Domäne zugreifen oder diese in eine
andere Domäne einschleusen.
CVE-2015-6157: Schwachstelle im Microsoft Internet Explorer ermöglicht
Ausspähen von Informationen
Im Microsoft Internet Explorer existiert eine Schwachstelle durch die
inkorrekte Verarbeitung von Objekten im Speicher, durch die der Internet
Explorer den Inhalt des Arbeitsspeichers fälschlicherweise offenlegt. Ein
entfernter, nicht authentisierter Angreifer, der einen Benutzer zum Besuch
einer manipulierten Webseite oder dem Öffnen einer manipulierten Datei
verleiten kann, kann die Schwachstelle ausnutzen, um sensible Informationen
auszuspähen.
CVE-2015-6153: Schwachstelle im Microsoft Internet Explorer und in Microsoft
Edge ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des
Anwenders
Microsoft Internet Explorer und Microsoft Edge enthalten eine Schwachstelle,
die auf einer fehlerhaften Verarbeitung von im Speicher befindlichen
Objekten beruht und den Speicher beschädigen kann. Ein entfernter, nicht
authentisierter Angreifer kann, wenn er einen Nutzer dazu verleitet, eine
manipulierte, von ihm kontrollierte Webseite aufzusuchen, die Schwachstelle
dazu ausnutzen, um beliebigen Programmcode mit den Rechten des Anwenders
auszuführen.
CVE-2015-6149 CVE-2015-6150 CVE-2015-6152 CVE-2015-6156 CVE-2015-6160
CVE-2015-6162: Schwachstellen im Microsoft Internet Explorer ermöglichen
Ausführen von Programmcode
Im Microsoft Internet Explorer existieren mehrere nicht detailliert
beschriebene Schwachstellen beim Zugriff auf Objekte im Speicher, durch die
der Speicher beschädigt werden kann. Ein entfernter, nicht authentisierter
Angreifer, der einen Benutzer zum Besuch einer manipulierten Webseite oder
dem Öffnen einer manipulierten Datei verleiten kann, kann die Schwachstellen
ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten
Benutzers auszuführen.
CVE-2015-6138 CVE-2015-6144: Schwachstellen im Microsoft Internet Explorer
ermöglichen Cross-Site-Scripting
Zwei Schwachstellen im Microsoft Internet Explorer beruhen auf einer
möglichen Umgehung des XSS-Filters, die zu einer Deaktivierung von
HTML-Attributen führt. Ein entfernter, nicht authentisierter Angreifer, der
einen Anwender zum Besuch einer speziell präparierten Webseite verleitet,
kann die Schwachstellen ausnutzen und in der Folge Programmcode unter
falschen Berechtigungen ausführen.
CVE-2015-6136: Schwachstelle in der Microsoft VBScript Engine führt zu
Speicherkorrpution
In der Microsoft VBScript Engine befindet sich eine nicht näher beschriebene
Schwachstelle, durch die Inhalte des Hauptspeichers überschrieben werden
können (Memory Corruption).
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle
dazu ausnutzen, beliebigen Code mit den Rechten des Benutzers auszuführen,
wenn er den Benutzer dazu bringt, eine von ihm manipulierte VBScript
Anwendung auszuführen, beispielsweise über eine Webseite oder ein Office
Dokument.
CVE-2015-6135: Schwachstelle in der Microsoft VBScript Engine ermöglicht
Ausspähen von Informationen
In der Microsoft VBScript Engine befindet sich eine nicht näher beschriebene
Schwachstelle, durch die die Engine Teile des Hauptspeicherinhaltes Scripten
zugänglich macht, die darauf keinen Zugriff haben sollten.
Ein lokaler, nicht authentifizierter Angreifer kann die Schwachstelle dazu
ausnutzen, Zugriff auf möglicherweise sensible Informationen zu erhalten.
CVE-2015-6083 CVE-2015-6134 CVE-2015-6141 CVE-2015-6143 CVE-2015-6145
CVE-2015-6146 CVE-2015-6147: Schwachstellen im Microsoft Internet Explorer
ermöglichen Ausführen von Programmcode
Im Microsoft Internet Explorer existieren mehrere nicht detailliert
beschriebene Schwachstellen beim Zugriff auf Objekte im Speicher, durch die
der Speicher beschädigt werden kann. Ein entfernter, nicht authentisierter
Angreifer, der einen Benutzer zum Besuch einer manipulierten Webseite oder
dem Öffnen einer manipulierten Datei verleiten kann, kann die Schwachstellen
ausnutzen, um beliebigen Programmcode mit den Rechten des angemeldeten
Benutzers auszuführen.
CVE-2015-6161: Schwachstelle im Microsoft Internet Explorer und in Microsoft
Edge ermöglicht das Umgehen von Sicherheitsmechanismen
Microsoft Internet Explorer und Microsoft Edge enthalten eine Schwachstelle,
die zu der Umgehung des Address Space Layout Randomisation (ASLR)
Sicherheitsmechanismus führt. Ein entfernter, nicht authentisierter
Angreifer, dem es gelingt, einen Anwender auf eine von ihm präparierte
Webseite zu locken, kann so Speicheradressen von Anweisungen vorhersagen und
in der Folge beliebigen Programmcode zur Ausführung bringen.
CVE-2015-6154 CVE-2015-6155 CVE-2015-6158 CVE-2015-6159: Schwachstellen im
Microsoft Internet Explorer und in Microsoft Edge ermöglichen das Ausführen
beliebigen Programmcodes mit den Rechten des Anwenders
Microsoft Internet Explorer und Microsoft Edge enthalten mehrere
Schwachstellen, die auf einer fehlerhaften Verarbeitung von im Speicher
befindlichen Objekten beruhen und den Speicher beschädigen können. Ein
entfernter, nicht authentisierter Angreifer kann, wenn er einen Nutzer dazu
verleitet, eine manipulierte, von ihm kontrollierte Webseite aufzusuchen,
die Schwachstellen dazu ausnutzen, um beliebigen Programmcode mit den
Rechten des Anwenders auszuführen.
CVE-2015-6140 CVE-2015-6142 CVE-2015-6148 CVE-2015-6151: Schwachstellen im
Microsoft Internet Explorer und in Microsoft Edge ermöglichen das Ausführen
beliebigen Programmcodes mit den Rechten des Anwenders
Microsoft Internet Explorer und Microsoft Edge enthalten mehrere
Schwachstellen, die auf einer fehlerhaften Verarbeitung von im Speicher
befindlichen Objekten beruhen und den Speicher beschädigen können. Ein
entfernter, nicht authentisierter Angreifer kann, wenn er einen Nutzer dazu
verleitet, eine manipulierte, von ihm kontrollierte Webseite aufzusuchen,
die Schwachstellen dazu ausnutzen, um beliebigen Programmcode mit den
Rechten des Anwenders auszuführen.
CVE-2015-6139: Schwachstelle im Microsoft Internet Explorer und in Microsoft
Edge ermöglicht Privilegieneskalation
Eine Schwachstelle im Microsoft Internet Explorer und in Microsoft Edge
beruht auf einer fehlerhaften Durchsetzung der korrekten Inhaltstypen. Ein
entfernter, nicht authentisierter Angreifer, dem es gelingt, einen Anwender
dazu zu verleiten, eine von ihm veränderte und kontrollierte Webseite
aufzusuchen, kann die Schwachstelle ausnutzen und beliebigen Programmcode
mit erweiterten Rechten zur Ausführung bringen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1890/
Microsoft Sicherheitshinweise MS15-124 (Internet Explorer):
https://technet.microsoft.com/de-de/library/security/MS15-124
Schwachstelle CVE-2015-6083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6083
Schwachstelle CVE-2015-6134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6134
Schwachstelle CVE-2015-6135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6135
Schwachstelle CVE-2015-6136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6136
Schwachstelle CVE-2015-6138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6138
Schwachstelle CVE-2015-6139 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6139
Schwachstelle CVE-2015-6140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6140
Schwachstelle CVE-2015-6141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6141
Schwachstelle CVE-2015-6142 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6142
Schwachstelle CVE-2015-6143 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6143
Schwachstelle CVE-2015-6144 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6144
Schwachstelle CVE-2015-6145 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6145
Schwachstelle CVE-2015-6146 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6146
Schwachstelle CVE-2015-6147 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6147
Schwachstelle CVE-2015-6148 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6148
Schwachstelle CVE-2015-6149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6149
Schwachstelle CVE-2015-6150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6150
Schwachstelle CVE-2015-6151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6151
Schwachstelle CVE-2015-6152 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6152
Schwachstelle CVE-2015-6153 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6153
Schwachstelle CVE-2015-6154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6154
Schwachstelle CVE-2015-6155 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6155
Schwachstelle CVE-2015-6156 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6156
Schwachstelle CVE-2015-6157 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6157
Schwachstelle CVE-2015-6158 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6158
Schwachstelle CVE-2015-6159 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6159
Schwachstelle CVE-2015-6160 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6160
Schwachstelle CVE-2015-6161 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6161
Schwachstelle CVE-2015-6162 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6162
Schwachstelle CVE-2015-6164 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6164
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
