DFN-CERT-2013-1469 Mehrere Schwachstellen im Microsoft Internet Explorer [Windows]

DFN-CERT-2013-1469 Mehrere Schwachstellen im Microsoft Internet Explorer [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 für Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 für 32-bit Systeme Service Pack 2
Windows Server 2008 für x64-basierte Systeme Service Pack 2
Windows Server 2008 für Itanium-basierte Systeme Service Pack 2
Windows 7 für 32-bit Systeme Service Pack 1
Windows 7 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 für Itanium-basierte Systeme Service Pack 1
Windows 8 für 32-bit Systeme
Windows 8 für 64-bit Systeme
Windows Server 2012
Windows RT

Ein entfernter Angreifer kann mehrere Schwachstellen im Microsoft Internet
Explorer ausnutzen, um beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-3199: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3193: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3194: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3189: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3192: Schwachstelle im Microsoft Internet Explorer

Im Microsoft Internet Explorer ist eine Schwachstelle bei der Verarbeitung
von Zeichen im Extended UNIX Coding (EUC-JP) vorhanden, aufgrund derer
Cross-Site-Scripting Angriffe ermöglicht werden. Ein entfernter Angreifer
kann diese Schwachstelle ausnutzen, um beliebigen HTML- und Script-Code in
anderen Web-Seiten auszuführen.

CVE-2013-3186: Schwachstelle im Microsoft Internet Explorer

Im Microsoft Internet Explorer existiert eine nicht weiter beschriebene
Schwachstelle, die die fehlerhafte Zuweisung von Process Integrity Stufen
zur Folge hat. Ein Angreifer kann diese Schwachstelle ausnutzen, um die
entsprechenden Zugriffskontrollen zu umgehen und Code im Rahmen des
Sicherheitskontextes der aktuellen Benutzers auszuführen.

CVE-2013-3191: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3190: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3184: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3188: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

CVE-2013-3187: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf bestimmte Objekte im Speicher
fehlerhaft zu. Dabei kann es zu einer Korruption des Speichers kommen. Dies
ermöglicht einem entfernten Angreifer durch das Bereitstellen einer
präparierten Webseite beliebige Befehle mit den Rechten des Anwenders zur
Ausführung zu bringen. Dies setzt voraus, dass der Anwender die Webseite
aufruft.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1469/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-059

Schwachstelle CVE-2013-3199:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3199

Schwachstelle CVE-2013-3194:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3194

Schwachstelle CVE-2013-3193:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3193

Schwachstelle CVE-2013-3192:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3192

Schwachstelle CVE-2013-3191:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3191

Schwachstelle CVE-2013-3190:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3190

Schwachstelle CVE-2013-3189:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3189

Schwachstelle CVE-2013-3188:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3188

Schwachstelle CVE-2013-3187:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3187

Schwachstelle CVE-2013-3186:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3186

Schwachstelle CVE-2013-3184:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3184

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben