Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Betroffene Plattformen:
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 Itanium
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 x64 Server Core Installation
Microsoft Windows Server 2016 x64
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten des Benutzers. Falls der Benutzer mit
Administratorrechten angemeldet ist, kann der Angreifer das System
vollständig übernehmen. Zwei weitere Schwachstellen ermöglichen einem
Angreifer zudem die Darstellung falscher Informationen sowie das Umgehen von
Sicherheitsvorkehrungen.
Von den Schwachstellen sind verschiedene Versionen des Internet Explorers
auf unterschiedlichen Versionen von Microsoft Windows betroffen.
Mittels der Microsoft Sicherheitsempfehlung 4010323 informiert Microsoft
außerdem darüber, dass die veröffentlichten Updates für den Internet
Explorer 11 verhindern, dass Webseiten, die mit einem SHA-1-Zertifikat
geschützt sind, geladen werden. Statt dessen wird eine Warnung angezeigt,
dass ein ungültiges Zertifikat verwendet wird. Dieses geänderte Verhalten
tritt nur bei SHA-1-Zertifikaten, die innerhalb des Microsoft Trusted Root
Programms (Microsoft Programm für vertrauenswürdige Stammzertifikate)
erstellt wurden, auf. Weitere Informationen zu diesem Thema finden sich in
der referenzierten Sicherheitsempfehlung 4010323.
Patch:
Microsoft Mai 2017 Sicherheitsupdates
CVE-2017-0238: Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen
beliebigen Programmcodes
In den Internet Explorer Versionen 9, 10 und 11 sowie in Microsoft Edge
existiert eine Speicherkorruptions-Schwachstelle (Memory Corruption) in der
JavaScript-Engine, weil diese bestimmte Objekte im Speicher nicht richtig
verarbeitet und der Speicher dadurch beschädigt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann dadurch beliebigen Programmcode mit
den Rechten des Benutzers ausführen. Dazu leitet er einen Benutzer auf eine
präparierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt. Der Angreifer kann diese
Schwachstelle auch ausnutzen, indem er ein als „initialisierungssicher“
gekennzeichnetes ActiveX-Steuerelement in ein Programm oder ein Microsoft
Office-Dokument einbettet, welches das Grafikwiedergabemodul des Browsers
verwendet. Falls der Anwender mit Administratorrechten ausgestattet ist,
kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.
CVE-2017-0231: Schwachstelle in Microsoft Internet Explorer und Edge
ermöglicht Darstellen falscher Informationen
Microsoft Internet Explorer 11 und Microsoft Edge enthalten eine
Schwachstelle, die bei der Darstellung von ‘SmartScreen’-Filtern auftritt.
Ein Angreifer ist dadurch in der Lage, Inhalte vorzutäuschen oder die
Schwachstelle als Ausgangspunkt für eine Kette von Angriffen durch die
Ausnutzung weiterer Schwachstellen zu verwenden. Dazu muss der Angreifer
einen Benutzer auf eine von ihm kontrollierte Webseite locken,
beispielsweise durch das Versenden einer E-Mail mit einem Link zu der
Webseite. Ein entfernter, nicht authentifizierter Angreifer kann falsche
Informationen darstellen.
CVE-2017-0228: Schwachstelle in Microsoft Skriptmodul ermöglicht Ausführen
beliebigen Programmcodes
Im Internet Explorer 11 und Microsoft Edge existiert eine
Speicherkorruptions-Schwachstelle (Memory Corruption) in der
JavaScript-Engine, weil diese bestimmte Objekte im Speicher nicht richtig
verarbeitet und der Speicher dadurch beschädigt werden kann. Ein entfernter,
nicht authentifizierter Angreifer kann dadurch beliebigen Programmcode mit
den Rechten des Benutzers ausführen. Dazu leitet er einen Benutzer auf eine
präparierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt. Der Angreifer kann diese
Schwachstelle auch ausnutzen, indem er ein als „initialisierungssicher“
gekennzeichnetes ActiveX-Steuerelement in ein Programm oder ein Microsoft
Office-Dokument einbettet, welches das Grafikwiedergabemodul des Browsers
verwendet. Falls der Anwender mit Administratorrechten ausgestattet ist,
kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.
CVE-2017-0226: Schwachstelle in Internet Explorer ermöglicht Ausführen
beliebigen Programmcodes
Der Microsoft Internet Explorer, in den Versionen 10 und 11, enthält eine
Speicherkorruptions-Schwachstelle (Memory Corruption), die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten eines Benutzers auszuführen. Dafür
muss der Angreifer einen Benutzer auf eine von ihm kontrollierte Website
leiten. Wenn der Anwender mit Administratorrechten ausgestattet ist, kann
dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.
CVE-2017-0222: Schwachstelle in Internet Explorer ermöglicht Ausführen
beliebigen Programmcodes
Der Microsoft Internet Explorer, in den Versionen 10 und 11, enthält eine
Speicherkorruptions-Schwachstelle (Memory Corruption), die auf einer
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten eines Benutzers auszuführen. Dafür
muss der Angreifer einen Benutzer auf eine von ihm kontrollierte Website
leiten oder diesen dazu verleiten, eine manipulierte E-Mail zu öffnen. Wenn
der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer
vollständigen Kontrolle des Systems durch den Angreifer führen.
CVE-2017-0064: Schwachstelle in Internet Explorer ermöglicht Umgehen von
Sicherheitsvorkehrungen
Der Microsoft Internet Explorer in den Versionen 9, 10 und 11 enthält eine
nicht näher beschriebene Schwachstelle, die es ermöglicht Warnmeldungen über
gemischte Inhalte (Mixed Content Warnings) zu umgehen und unsicher Inhalte
(HTTP) aus einer sicheren Umgebung (HTTPS) zu laden. Ein entfernter, nicht
authentifizierter Angreifer kann, wenn es ihm gelingt einen Anwender auf
eine von ihm kontrollierte Webseite zu leiten, beziehungsweise eine fremde
Webseite zu kompromittieren und schadhaften Programmcode dort
einzuschleusen, die Schwachstelle dazu ausnutzen Sicherheitsvorkehrungen zu
umgehen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0809/
Microsoft Mai 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/bc365363-f51e-e711-80da-000d3a32fc99
Microsoft Sicherheitsempfehlung 4010323:
https://technet.microsoft.com/de-de/library/security/4010323
Schwachstelle CVE-2017-0064 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0064
Schwachstelle CVE-2017-0222 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0222
Schwachstelle CVE-2017-0226 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0226
Schwachstelle CVE-2017-0228 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0228
Schwachstelle CVE-2017-0231 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0231
Schwachstelle CVE-2017-0238 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0238
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
