Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Betroffene Plattformen:
Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows 10 X64
Microsoft Windows 10 X86
Microsoft Windows 10 X64 v1511
Microsoft Windows 10 X86 v1511
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer Informationen auszuspähen,
erhöhte Rechte zu erlangen, falsche Informationen darzustellen oder, falls
er einen Benutzer dazu bringen kann, eine hierfür präparierte Webseite mit
dem Internet Explorer aufzurufen, die Ausführung beliebigen Programmcodes
mit den Rechten des Benutzers, d.h. unter Umständen mit
Administratorrechten, falls der Benutzer als ein solcher angemeldet ist,
wodurch er das System vollständig übernehmen kann. Diese Schwachstellen
betreffen jeweils verschiedene Versionen des Internet Explorers auf
unterschiedlichen Varianten von Windows (siehe Microsoft Sicherheitshinweis
MS16-009 – Internet Explorer).
Patch:
Microsoft Sicherheitshinweise MS16-009 (Internet Explorer)
https://technet.microsoft.com/de-de/library/security/MS16-009
CVE-2016-0071: Schwachstelle im Microsoft Internet Explorer ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 9 ermöglicht einem entfernten, nicht authentifizierten
Angreifer beliebigen Programmcode mit den Rechten des Benutzers auszuführen.
Der Internet Explorer greift auf bestimmte Objekte im Speicher nicht richtig
zu.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet oder den Benutzer dazu verführt, eine präparierte
Datei zu öffnen. Bei der Verarbeitung der Website bzw. der Datei beschädigt
der Internet Explorer den Speicher und durch den beschädigten Speicher kann
der Angreifer beliebigen Programmcode mit den Rechten des Benutzers
ausführen.
CVE-2016-0068 CVE-2016-0069: Zwei Schwachstellen im Internet Explorer
ermöglichen Privilegieneskalation
Der Microsoft Internet Explorer enthält zwei Fehler bei der Durchsetzung von
Cross Domain Policies. Ein entfernter, nicht authentifizier Angreifer kann
diese Schwachstellen ausnutzen, um Webseiten und Scriptcode mit erweiterten
Integritätsstufen, z.B. Medium statt Low, darzustellen bzw. zur Ausführung
zu bringen, d.h. seine Privilegien zu eskalieren. Dies kann bei der
Ausnutzung weiterer Schwachstellen hilfreich sein.
CVE-2016-0064: Schwachstelle im Microsoft Internet Explorer ermöglicht
Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 10 ermöglicht einem entfernten, nicht authentifizierten
Angreifer beliebigen Programmcode mit den Rechten des Benutzers auszuführen.
Der Internet Explorer greift auf bestimmte Objekte im Speicher nicht richtig
zu.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet oder den Benutzer dazu verführt, eine präparierte
Datei zu öffnen. Bei der Verarbeitung der Website bzw. der Datei beschädigt
der Internet Explorer den Speicher und durch den beschädigten Speicher kann
der Angreifer beliebigen Programmcode mit den Rechten des Benutzers
ausführen.
CVE-2016-0063 CVE-2016-0067 CVE-2016-0072: Mehrere Schwachstellen im
Microsoft Internet Explorer ermöglichen Ausführen beliebigen Programmcodes
Mehrere Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 9 bis 11 ermöglichen einem entfernten, nicht
authentifizierten Angreifer beliebigen Programmcode mit den Rechten des
Benutzers auszuführen. Der Internet Explorer greift auf bestimmte Objekte im
Speicher nicht richtig zu.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet oder den Benutzer dazu verführt, eine präparierte
Datei zu öffnen. Bei der Verarbeitung der Website bzw. der Datei beschädigt
der Internet Explorer den Speicher und durch den beschädigten Speicher kann
der Angreifer beliebigen Programmcode mit den Rechten des Benutzers
ausführen.
CVE-2016-0062: Schwachstelle in Microsoft Internet Explorer und Edge Browser
ermöglicht Ausführen beliebigen Programmcodes
Eine Speicherkorruptions-Schwachstelle (Memory Corruption) in Microsoft
Internet Explorer 11 und Edge Browser ermöglicht einem entfernten, nicht
authentifizierten Angreifer beliebigen Programmcode mit den Rechten des
Benutzers auszuführen. Der Internet Explorer und Edge greifen auf bestimmte
Objekte im Speicher nicht richtig zu.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet oder den Benutzer dazu verführt, eine präparierte
Datei zu öffnen. Bei der Verarbeitung der Website bzw. der Datei beschädigt
der Internet Explorer oder der Edge Browser den Speicher und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen.
CVE-2016-0060 CVE-2016-0061: Zwei Schwachstellen in Microsoft Internet
Explorer und Edge Browser ermöglichen Ausführen beliebigen Programmcodes
Zwei Speicherkorruptions-Schwachstellen (Memory Corruption) in Microsoft
Internet Explorer 9 bis 11 und Edge Browser ermöglichen einem entfernten,
nicht authentifizierten Angreifer beliebigen Programmcode mit den Rechten
des Benutzers auszuführen. Der Internet Explorer und Edge greifen auf
bestimmte Objekte im Speicher nicht richtig zu.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet oder den Benutzer dazu verführt, eine präparierte
Datei zu öffnen. Bei der Verarbeitung der Website bzw. der Datei beschädigt
der Internet Explorer oder der Edge Browser den Speicher und durch den
beschädigten Speicher kann der Angreifer beliebigen Programmcode mit den
Rechten des Benutzers ausführen.
CVE-2016-0059: Schwachstelle im Microsoft Internet Explorer ermöglicht
Ausspähen von Informationen
Eine Schwachstelle (Memory Corruption) in Microsoft Internet Explorer 9 bis
11 ermöglicht einem entfernten, nicht authentifizierten Angreifer
Informationen auszuspähen. Die Hyperlink Object Library des Internet
Explorer verarbeitet Inhalte im Speicher nicht korrekt.
Ein Angreifer kann dies ausnutzen, indem er einen Benutzer auf eine
präparierte Website leitet. Bei der Verarbeitung der Website werden die
Inhalte des Speichers offengelegt und der Angreifer kann dies für weitere
Angriffe ausnutzen.
CVE-2016-0041: Schwachstelle in Microsoft Windows und Internet Explorer
ermöglicht Ausführen beliebigen Programmcodes
Es existiert eine Schwachstelle in Microsoft Windows und Internet Explorer,
aufgrund der fehlerhaften Validierung von Eingaben vor dem Laden von
DLL-Dateien (Dynamic Link Library). Ein Angreifer der diese Schwachstelle
ausnutzt, kann mit einer speziell präparierten Applikation beliebigen
Programmcode auszuführen und die Kontrolle über ein betroffenes System
übernehmen, wodurch er Programme installieren, Dateien
öffnen/ändern/löschen, sowie Benutzerkonten mit sämtlichen Rechten anlegen
kann.
CVE-2016-0077: Spoofing-Schwachstelle in Microsoft Internet Explorer und
Edge Browser
Im Microsoft internet Explorer und Edge Browser existiert eine Schwachstelle
aufgrund einer fehlerhaften Verarbeitung bestimmter HTTP-Responses. Ein
entfernter, nicht authentifizierter Angreifer kann diese Schwachstelle
ausnutzen, um den Browser auf eine andere Website umzuleiten, ohne dass der
Benutzer dies bemerkt (Spoofing), und von da aus weitere Angriffe
durchzuführen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0249/
Microsoft Sicherheitshinweise MS16-009 (Internet Explorer):
https://technet.microsoft.com/de-de/library/security/MS16-009
Schwachstelle CVE-2016-0041 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0041
Schwachstelle CVE-2016-0059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0059
Schwachstelle CVE-2016-0060 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0060
Schwachstelle CVE-2016-0061 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0061
Schwachstelle CVE-2016-0062 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0062
Schwachstelle CVE-2016-0063 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0063
Schwachstelle CVE-2016-0064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0064
Schwachstelle CVE-2016-0067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0067
Schwachstelle CVE-2016-0068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0068
Schwachstelle CVE-2016-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0069
Schwachstelle CVE-2016-0071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0071
Schwachstelle CVE-2016-0072 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0072
Schwachstelle CVE-2016-0077 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-0077
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
