Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 1 (09.10.19):
Neues Advisory

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten des aktiven Benutzers, sofern es dem Angreifer
gelingt einen Benutzer auf eine Webseite zu leiten, die manipulierte Inhalte
bereitstellt, oder ihn zur Verwendung eines als ‘initialisierungssicher’
gekennzeichneten ActiveX-Steuerelements zu bewegen, das in eine Anwendung
oder ein Microsoft Office Dokument einbettet ist. Falls der Benutzer mit
Administratorrechten ausgestattet ist, kann der Angreifer das System durch
die erfolgreiche Ausnutzung der Schwachstellen vollständig unter seine
Kontrolle bringen. Zwei weitere Schwachstellen ermöglichen einem entfernten,
nicht authentisierten Angreifer die Darstellung falscher Informationen.

Von den Schwachstellen, die den Internet Explorer 9, 10 und 11 auf
unterschiedlichen Versionen von Microsoft Windows und Windows Server
betreffen, werden die Schwachstellen CVE-2019-1238 und CVE-2019-1239, welche
das Ausführen beliebigen Programmcodes ermöglichen, auf Windows-Systemen als
kritisch eingestuft.

Im Rahmen des Oktober 2019 Patchtages stellt Microsoft Sicherheitsupdates
zur Behebung der Schwachstellen bereit. Diese können im Microsoft Security
Update Guide über die Kategorie ‘Browser’ und das Produkt ‘Internet
Explorer’ identifiziert werden.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2019-2101]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team

—
(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html