DFN-CERT-2013-1265 Mehrere Schwachstellen im MS Internet Explorer [Windows]

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012
Windows RT

Mehrere Schwachstellen im MS Internet Explorer ermöglichen einem entfernten
Angreifer schlimmstenfalls beliebige Befehle zur Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-3166: Cross-site-Scripting-Schwachstelle im Microsoft Internet
Explorer

Im Microsoft Internet Explorer wird das Encodieren für
Shift_JIS-Auto-Selection fehlerhaft durchgeführt. Dies ermöglicht einem
entfernten Angreifer Zugriff auf Inhalte von anderen Domains zu erhalten und
Cross-site-Scripting-Angriffe durchzuführen.

CVE-2013-3163: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152,
CVE-2013-3153, CVE-2013-3161, CVE-2013-3162 und CVE-2013-3164.

CVE-2013-3162: Schwachstelle im Microsoft Internet Explorer

CVE-2013-3150: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3149, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3147: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3143: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3149: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3144: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3152: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3148: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3146: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3147, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3153: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3151: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147,
CVE-2013-3148, CVE-2013-3149, CVE-2013-3150, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3115: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3143,
CVE-2013-3144, CVE-2013-3145, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3145: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft. Diese Schwachstelle unterscheidet sich von CVE-2013-3115,
CVE-2013-3143, CVE-2013-3144, CVE-2013-3146, CVE-2013-3147, CVE-2013-3148,
CVE-2013-3149, CVE-2013-3150, CVE-2013-3151, CVE-2013-3152, CVE-2013-3153,
CVE-2013-3161, CVE-2013-3162, CVE-2013-3163 und CVE-2013-3164.

CVE-2013-3164: Schwachstelle im Microsoft Internet Explorer

CVE-2013-3161: Schwachstelle im Microsoft Internet Explorer

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1265/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-055

Schwachstelle CVE-2013-3166:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3166

Schwachstelle CVE-2013-3164:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3164

Schwachstelle CVE-2013-3163:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3163

Schwachstelle CVE-2013-3162:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3162

Schwachstelle CVE-2013-3161:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3161

Schwachstelle CVE-2013-3153:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3153

Schwachstelle CVE-2013-3152:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3152