DFN-CERT-2017-0450 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-0450 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Edge

Betroffene Plattformen:

Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows Server 2016 x64

Mehrere Schwachstellen in Microsoft Edge, die teils unterschiedliche
Versionen des Betriebssystems Microsoft Windows 10 sowie den Windows Server
2016 betreffen, ermöglichen einem entfernten, nicht authentifizierten
Angreifer die Ausführung beliebigen Programmcodes, auch mit den Rechten des
Benutzers. Falls der Benutzer Administratorrechte besitzt, kann der
Angreifer das System vollständig übernehmen. Mehrere weitere Schwachstellen
ermöglichen das Ausspähen von Informationen, Umgehen von
Sicherheitsvorkehrungen sowie das Darstellen gefälschter Informationen.

Weiterhin gibt Microsoft an, dass die Schwachstellen CVE-2017-0012,
CVE-2017-0033, CVE-2017-0037, CVE-2017-0065 und CVE-2017-0069 bereits
öffentlich bekannt sind, derzeit aber noch nicht aktiv ausgenutzt werden.

Patch:

Microsoft Sicherheitshinweis MS17-009 (Windows-PDF-Bibliothek)

https://technet.microsoft.com/de-de/library/security/MS17-009

Patch:

Microsoft Sicherheitshinweise MS17-007 (Microsoft Edge)

https://technet.microsoft.com/library/de-de/security/MS17-007

CVE-2017-0134: Schwachstelle in Microsoft Edge ermöglicht Ausführung
beliebigen Programmcodes

Der Microsoft Edge Browser enthält eine Speicherkorruptions-Schwachstelle
(Memory Corruption) in der ‘Chakra-JavaScript-Engine’, die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten eines Benutzers auszuführen. Dafür
muss der Angreifer einen Benutzer auf eine von ihm kontrollierte Website
leiten oder diesen dazu verleiten, eine manipulierte Anwendung bzw. ein
manipuliertes Office-Dokument zu öffnen, das auf die ‘Edge-Rendering-Engine’
zugreift. Sofern der Benutzer mit Administratorrechten arbeitet, kann dies
zu einer vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-0131 CVE-2017-0132 CVE-2017-0133 CVE-2017-0136 CVE-2017-0137
CVE-2017-0138 CVE-2017-0141 CVE-2017-0150 CVE-2017-0151: Schwachstellen in
Microsoft Edge ermöglichen Ausführung beliebigen Programmcodes

Der Microsoft Edge Browser enthält mehrere
Speicherkorruptions-Schwachstellen (Memory Corruption) in der
‘Chakra-JavaScript-Engine’, die auf einer fehlerhaften Verarbeitung von
Objekten im Speicher beruhen. Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode mit
den Rechten eines Benutzers auszuführen. Dafür muss der Angreifer einen
Benutzer auf eine von ihm kontrollierte Website leiten oder diesen dazu
verleiten, eine manipulierte Anwendung bzw. ein manipuliertes
Office-Dokument zu öffnen, das auf die ‘Edge-Rendering-Engine’ zugreift.
Sofern der Benutzer mit Administratorrechten arbeitet, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-0066 CVE-2017-0135 CVE-2017-0140: Schwachstellen in Microsoft Edge
ermöglichen Umgehen von Sicherheitsvorkehrungen

Microsoft Edge enthält mehrere Schwachstellen, weil die Same-Origin-Policy
für HTML-Elemente, welche in anderen Browser-Registerkarten (Tabs)
ausgeführt werden, nicht korrekt angewandt wird. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, indem er
einen Benutzer auf eine bösartig präparierte Webseite leitet und dadurch die
Same-Origin-Policy umgehen.

CVE-2017-0034: Schwachstelle in Microsoft Edge ermöglicht Ausführung
beliebigen Programmcodes mit Benutzerrechten

Microsoft Edge enthält eine Schwachstelle, die auf einer fehlerhaften
Verarbeitung von Objekten im Speicher beruht. Ein entfernter, nicht
authentifizierter Angreifer, der einen Anwender auf eine von ihm
kontrollierte Webseite leitet, kann die Schwachstelle ausnutzen und
beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung
bringen. Falls der Anwender mit Administratorrechten ausgestattet ist, kann
dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.

CVE-2017-0012 CVE-2017-0033 CVE-2017-0069: Schwachstellen in Microsoft Edge
ermöglichen Darstellen falscher Informationen

In Microsoft Edge existieren mehrere Schwachstellen aufgrund der
fehlerhaften Verarbeitung von HTTP-Inhalten. Ein entfernter, nicht
authentifizierter Angreifer kann diese Schwachstellen ausnutzen, indem er
einen Benutzer dazu verleitet eine bösartig präparierte Webseite auszurufen,
welche gefälschte Inhalte darstellt (Spoofing). Dies kann vom Angreifer als
Ausgangspunkt für weitere Angriffe verwenden werden.

CVE-2017-0010 CVE-2017-0015 CVE-2017-0032 CVE-2017-0035 CVE-2017-0067
CVE-2017-0070 CVE-2017-0071 CVE-2017-0094: Schwachstellen in Microsoft Edge
ermöglichen Ausführung beliebigen Programmcodes

Der Microsoft Edge Browser enthält mehrere
Speicherkorruptions-Schwachstellen (Memory Corruption) in der
‘Chakra-JavaScript-Engine’, die auf einer fehlerhaften Verarbeitung von
Objekten im Speicher beruhen. Ein entfernter, nicht authentifizierter
Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode mit
den Rechten eines Benutzers auszuführen. Dafür muss der Angreifer einen
Benutzer auf eine von ihm kontrollierte Website leiten oder diesen dazu
verleiten, eine manipulierte Anwendung bzw. ein manipuliertes
Office-Dokument zu öffnen, das auf die ‘Edge-Rendering-Engine’ zugreift.
Sofern der Benutzer mit Administratorrechten arbeitet, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.

CVE-2017-0009 CVE-2017-0011 CVE-2017-0017 CVE-2017-0065 CVE-2017-0068:
Schwachstellen in Microsoft Edge ermöglichen Ausspähen von Informationen

Aufgrund der fehlerhaften Verarbeitung von Objekten im Speicher bestehen
mehrere Schwachstellen in Microsoft Edge. Ein entfernter, nicht
authentisierter Angreifer kann diese Schwachstellen ausnutzen, wenn es ihm
zuvor gelingt einen Benutzer zu verleiten eine hierfür bösartig präparierte
Webseite zu besuchen und dadurch Informationen für spätere Angriffe
ausspähen.

CVE-2017-0023: Schwachstelle in Microsoft Windows-PDF-Bibliothek ermöglicht
Ausführung beliebigen Programmcodes mit Benutzerrechten

Eine Schwachstelle in der Microsoft Windows-PDF-Bibliothek existiert
aufgrund einer möglichen Speicherkorruption (Memory Corruption), die durch
fehlerhafte Verarbeitung von Objekten im Arbeitsspeicher hervorgerufen wird.
Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle auf
Windows 10-Systemen mit Microsoft Edge ausnutzen, indem er einen Benutzer
dazu verleitet, eine Webseite mit bösartig manipulierten PDF-Inhalten zu
öffnen, da die PDF-Inhalte automatisch dargestellt werden. Auf allen anderen
betroffenen Systemen, muss der Angreifer den Benutzer dazu verleiten, ein
manipuliertes PDF-Dokument zu öffnen, welches er z.B. per E-Mail an den
Benutzer sendet. Ein Angreifer, der die Schwachstelle erfolgreich ausnutzt,
kann in der Folge beliebigen Programmcode mit den Rechten des angemeldeten
Benutzers zur Ausführung bringen. Arbeitet der Benutzer mit
Administratorrechten kann dies zur vollständigen Übernahme des Systems durch
den Angreifer führen.

CVE-2017-0037: Schwachstelle in Internet Explorer und Microsoft Edge
ermöglicht Programmcodeausführung

Im Microsoft Internet Explorer 10 und 11 sowie in Microsoft Edge existiert
eine Schwachstelle, die auf einer Typenverwechslung (Type Confusion) in der
Funktion
‘Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement’
der Bibliothek ‘mshtml.dll’ beruht. Ein entfernter, nicht authentifizierter
Angreifer kann, wenn es ihm gelingt einen Anwender auf eine von ihm
kontrollierte Webseite zu leiten, die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu
bringen. Falls der Anwender mit Administratorrechten ausgestattet ist, kann
dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0450/

Schwachstelle CVE-2017-0037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0037

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

Microsoft Sicherheitshinweis MS17-009 (Windows-PDF-Bibliothek):
https://technet.microsoft.com/de-de/library/security/MS17-009

Microsoft Sicherheitshinweise MS17-007 (Microsoft Edge):
https://technet.microsoft.com/library/de-de/security/MS17-007

Schwachstelle CVE-2017-0009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0009

Schwachstelle CVE-2017-0010 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0010

Schwachstelle CVE-2017-0011 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0011

Schwachstelle CVE-2017-0012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0012

Schwachstelle CVE-2017-0015 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0015

Schwachstelle CVE-2017-0017 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0017

Schwachstelle CVE-2017-0023 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0023

Schwachstelle CVE-2017-0032 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0032

Schwachstelle CVE-2017-0033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0033

Schwachstelle CVE-2017-0034 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0034

Schwachstelle CVE-2017-0035 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0035

Schwachstelle CVE-2017-0065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0065

Schwachstelle CVE-2017-0066 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0066

Schwachstelle CVE-2017-0067 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0067

Schwachstelle CVE-2017-0068 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0068

Schwachstelle CVE-2017-0069 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0069

Schwachstelle CVE-2017-0070 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0070

Schwachstelle CVE-2017-0071 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0071

Schwachstelle CVE-2017-0094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0094

Schwachstelle CVE-2017-0131 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0131

Schwachstelle CVE-2017-0132 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0132

Schwachstelle CVE-2017-0133 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0133

Schwachstelle CVE-2017-0134 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0134

Schwachstelle CVE-2017-0135 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0135

Schwachstelle CVE-2017-0136 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0136

Schwachstelle CVE-2017-0137 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0137

Schwachstelle CVE-2017-0138 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0138

Schwachstelle CVE-2017-0140 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0140

Schwachstelle CVE-2017-0141 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0141

Schwachstelle CVE-2017-0150 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0150

Schwachstelle CVE-2017-0151 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0151

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben