Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Internet Explorer
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Betroffene Plattformen:
Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu
bringen.
Software Upgrade:
Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.
http://www.microsoft.com/technet/security/
CVE-2013-3125: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3141: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3121: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3113: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3126: Schwachstelle im Microsoft Internet Explorer
Der Microsoft Internet Explorer verarbeitet Scripte beim Debugging einer
Webseite fehlerhaft. Dies führt zu einem ungültigen Zugriff eines Objektes
und dadurch zu einer Korruption des Speichers. Einem entfernten Angreifer
ist es somit möglich beliebige Befehle durch das Bereitstellen einer
präparierten Webseite zur Ausführung zu bringen. Voraussetzung dafür ist,
dass auf die Webseite mit dem Internet Explorer zugegriffen wird.
CVE-2013-3118: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3117: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3123: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3110: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3142: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3122: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3114: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3139: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3120: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3111: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3116: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3112: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3119: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
CVE-2013-3124: Schwachstelle im Microsoft Internet Explorer
Im Internet Explorer führen ungültige Zugriffe auf Objekte im Speicher zu
einer Korruption des Speichers. Dies ermöglicht einem entfernten Angreifer
beliebige Befehle durch das Bereitstellen einer präparierten Webseite zur
Ausführung zu bringen. Voraussetzung dafür ist, dass auf die Webseite mit
dem Internet Explorer zugegriffen wird.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1116/
Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-047
Schwachstelle CVE-2013-3142:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3142
Schwachstelle CVE-2013-3141:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3141
Schwachstelle CVE-2013-3139:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3139
Schwachstelle CVE-2013-3126:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3126
Schwachstelle CVE-2013-3125:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3125
Schwachstelle CVE-2013-3124:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3124
Schwachstelle CVE-2013-3123:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3123
Schwachstelle CVE-2013-3122:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3122
Schwachstelle CVE-2013-3121:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3121
Schwachstelle CVE-2013-3120:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3120
Schwachstelle CVE-2013-3119:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3119
Schwachstelle CVE-2013-3118:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3118
Schwachstelle CVE-2013-3117:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3117
Schwachstelle CVE-2013-3116:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3116
Schwachstelle CVE-2013-3114:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3114
Schwachstelle CVE-2013-3113:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3113
Schwachstelle CVE-2013-3112:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3112
Schwachstelle CVE-2013-3111:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3111
Schwachstelle CVE-2013-3110:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3110
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
