DFN-CERT-2017-1021 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-1021 Microsoft Edge: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Edge

Betroffene Plattformen:

Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows Server 2016

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den
Rechten des angemeldeten Benutzers. Falls der Benutzer mit
Administratorrechten ausgestattet ist, kann der Angreifer das System
eventuell vollständig übernehmen. Weitere Schwachstellen ermöglichen einem
Angreifer zudem das Ausspähen von Informationen sowie das Umgehen von
Sicherheitsvorkehrungen.

Von den Schwachstellen sind teilweise unterschiedliche Versionen des
Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem
Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den
Juni-Sicherheitsupdates behoben.

Patch:

Microsoft Security Update Guide

https://portal.msrc.microsoft.com/de-de/security-guidance

CVE-2017-8555: Schwachstelle in Microsoft Edge ermöglicht Umgehen von
Sicherheitsvorkehrungen

Microsoft Edge enthält eine Schwachstelle, weil die Content Security Policy
(CSP) bestimmte speziell präparierte Dokumente nicht korrekt validiert. Ein
entfernter, nicht authentisierter Angreifer kann diese Schwachstelle
ausnutzen, indem er einen Benutzer auf eine bösartig präparierte Webseite
leitet und dadurch die Content Security Policy umgehen.

CVE-2017-8530: Schwachstelle in Microsoft Edge ermöglicht Umgehen von
Sicherheitsvorkehrungen

In Microsoft Edge existiert eine Schwachstelle, wenn die Same-Origin-Policy
nicht ordnungsgemäß durchgesetzt wird, wodurch ein Angreifer auf
Informationen außerhalb des Ursprungs zugreifen kann. Zur erfolgreichen
Ausnutzung der Schwachstelle muss der Angreifer einen Benutzer dazu
verleiten, eine bösartig präparierte Webseite zu besuchen, wodurch dieser
die Same-Origin-Policy umgehen kann. Ein entfernter, nicht authentisierter
Angreifer kann Sicherheitsvorkehrungen umgehen.

CVE-2017-8523: Schwachstelle in Microsoft Edge ermöglicht Umgehen von
Sicherheitsvorkehrungen

Microsoft Edge enthält eine Schwachstelle, weil die Same-Origin-Policy für
HTML-Elemente, welche in anderen Browser-Registerkarten (Tabs) ausgeführt
werden, nicht korrekt angewandt wird. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstelle ausnutzen, indem er einen Benutzer auf
eine bösartig präparierte Webseite leitet und dadurch die Same-Origin-Policy
umgehen.

CVE-2017-8504: Schwachstelle in Microsoft Edge ermöglicht Ausspähen von
Informationen

Die Fetch-API in Microsoft Edge behandelt gefilterte Antworttypen unter
bestimmten Umständen nicht korrekt, wodurch es einem Angreifer möglich ist,
die URL einer ‘Cross-Origin’-Anfrage zu lesen. Sichert eine Webseite
vertrauliche Inhalte innerhalb einer URL nicht ausreichend ab, können die
darin befindlichen Informationen ausgespäht werden. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle ausnutzen, indem er einen
Benutzer dazu verleitet eine bösartig präparierte Webseite zu öffnen,
während dieser auf einer Webseite angemeldet ist, die, wie zuvor
beschrieben, ihre URL’s nicht ausreichend absichert. Der Angreifer ist dann
in der Lage vertrauliche Inhalte auszuspähen.

CVE-2017-8498: Schwachstelle in Microsoft Edge ermöglicht Ausspähen von
Informationen

In Microsoft Edge existiert eine nicht näher beschriebene Schwachstelle, die
es JavaScript-XML-DOM-Objekten ermöglicht installierte Browser-Erweiterungen
zu erkennen. Für die erfolgreiche der Schwachstelle muss ein Angreifer einen
Benutzer dazu verleiten, eine von ihm kontrollierte Webseite zu besuchen.
Ein entfernter, nicht authentisierter Angreifer kann Informationen über
installierte Browser-Erweiterungen ausspähen und diese Informationen
eventuell für weitere Angriffe nutzen.

CVE-2017-8496 CVE-2017-8497 CVE-2017-8499 CVE-2017-8520 CVE-2017-8521
CVE-2017-8548 CVE-2017-8549: Schwachstellen in Microsoft Edge ermöglichen
Ausführung beliebigen Programmcodes

In Microsoft Edge existieren mehrere Speicherkorruptions-Schwachstellen
(Memory Corruption), weil u.a. die JavaScript-Engine bestimmte Objekte im
Speicher nicht richtig verarbeitet und der Speicher dadurch beschädigt
werden kann. Ein entfernter, nicht authentifizierter Angreifer kann die
Speicherkorruption ausnutzen, um beliebigen Programmcode mit den Rechten des
Benutzers auszuführen. Dazu leitet er einen Benutzer auf eine präparierte
Webseite oder eine Webseite, die von Benutzern bereitgestellte Inhalte oder
Werbung akzeptiert oder wiedergibt. Ein Angreifer kann mehrere dieser
Schwachstellen auch ausnutzen, indem er ein als „initialisierungssicher“
gekennzeichnetes ActiveX-Steuerelement in ein Programm oder ein Microsoft
Office-Dokument einbettet, welches das Grafikwiedergabemodul des Browsers
verwendet. Falls der angemeldete Benutzer mit Administratorrechten
ausgestattet ist, kann die erfolgreiche Ausnutzung der Schwachstellen zu
einer vollständigen Übernahme des Systems durch den Angreifer führen.

CVE-2017-8529: Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen
von Informationen

Die Internet Explorer Versionen 9, 10 und 11 sowie Microsoft Edge enthalten
eine Schwachstelle, die auf einer fehlerhaften Verarbeitung von
Speicherobjekten durch das Microsoft Skriptmodul beruht. Ein entfernter,
nicht authentifizierter Angreifer, der einen Anwender auf eine von ihm
kontrollierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt, leitet, kann die
Schwachstelle ausnutzen und unberechtigten Lesezugriff auf Daten erhalten.
Dieser Daten kann der Angreifer eventuell ausnutzen, um das betroffene
System weiter zu kompromittieren.

CVE-2017-8517 CVE-2017-8522 CVE-2017-8524: Schwachstellen in Microsoft
Skriptmodul ermöglichen Ausführung beliebigen Programmcodes

Im Microsoft Internet Explorer in den Versionen 9, 10 und 11 sowie in
Microsoft Edge existieren mehrere Speicherkorruptions-Schwachstellen (Memory
Corruption), weil die JavaScript-Engine bestimmte Objekte im Speicher nicht
richtig verarbeitet, wodurch der Speicher beschädigt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch beliebigen
Programmcode mit den Rechten des angemeldeten Benutzers ausführen. Dazu
leitet er einen Benutzer auf eine präparierte Webseite oder eine Webseite,
die von Benutzern bereitgestellte Inhalte oder Werbung akzeptiert oder
wiedergibt. Der Angreifer kann die Schwachstellen auch ausnutzen, indem er
ein als „initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in
ein Programm oder ein Microsoft Office-Dokument einbettet, welches das
Grafikwiedergabemodul des Browsers verwendet. Falls der Benutzer mit
Administratorrechten ausgestattet ist, kann dies zu einer vollständigen
Kompromittierung des Systems durch den Angreifer führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1021/

Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance

Microsoft Juni 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/de-de/security-guidance/releasenotedetail/40969d56-1b2a-e711-80db-000d3a32fc99

Schwachstelle CVE-2017-8496 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8496

Schwachstelle CVE-2017-8497 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8497

Schwachstelle CVE-2017-8498 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8498

Schwachstelle CVE-2017-8499 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8499

Schwachstelle CVE-2017-8504 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8504

Schwachstelle CVE-2017-8517 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8517

Schwachstelle CVE-2017-8520 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8520

Schwachstelle CVE-2017-8521 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8521

Schwachstelle CVE-2017-8522 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8522

Schwachstelle CVE-2017-8523 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8523

Schwachstelle CVE-2017-8524 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8524

Schwachstelle CVE-2017-8529 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8529

Schwachstelle CVE-2017-8530 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8530

Schwachstelle CVE-2017-8548 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8548

Schwachstelle CVE-2017-8549 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8549

Schwachstelle CVE-2017-8555 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8555

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben