DFN-CERT-2013-1617 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Codes [Windows]

DFN-CERT-2013-1617 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Codes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer <= 10 Microsoft Internet Explorer <= 6 Microsoft Internet Explorer <= 7 Microsoft Internet Explorer <= 8 Microsoft Internet Explorer <= 9 Microsoft Windows 7 <= Sp1 X64 Microsoft Windows 7 <= Sp1 X86 Microsoft Windows 8 <= X64 Microsoft Windows 8 <= X86 Windows RT Microsoft Windows Server 2003 <= Sp2 Microsoft Windows Server 2003 <= Sp2 Itanium Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows Server 2008 <= R2 Sp1 X64 Microsoft Windows Server 2008 <= Sp2 Itanium Microsoft Windows Server 2008 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 X86 Microsoft Windows Server 2012 Microsoft Windows Vista Microsoft Windows Vista <= Sp1 Microsoft Windows Vista <= Sp1 X64 Microsoft Windows XP Microsoft Windows XP <= Sp3 Microsoft Windows XP <= Sp3 X86 Betroffene Plattformen: Windows Ein entfernter Angreifer kann mehrere Schwachstellen im Microsoft Internet Explorer ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers auszuführen. Patch: Microsoft Security Bulletin MS13-069 https://technet.microsoft.com/en-us/security/bulletin/ms13-069

CVE-2013-3845: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3209: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3208: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3207: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3206: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3205: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3204: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3203: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3202: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

CVE-2013-3201: Internet Explorer: Schwachstelle ermöglicht die Ausführung
beliebigen Codes – MS13-069

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen, eine sogenannte User-After-Free Schwachstelle. Ein
Angreifer kann diese Schwachstelle mittels speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Benutzers
auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1617/

Microsoft Security Bulletin MS13-069:
https://technet.microsoft.com/en-us/security/bulletin/ms13-069

Schwachstelle CVE-2013-3201 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3201

Schwachstelle CVE-2013-3202 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3202

Schwachstelle CVE-2013-3203 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3203

Schwachstelle CVE-2013-3204 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3204

Schwachstelle CVE-2013-3205 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3205

Schwachstelle CVE-2013-3206 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3206

Schwachstelle CVE-2013-3207 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3207

Schwachstelle CVE-2013-3208 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3208

Schwachstelle CVE-2013-3209 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3209

Schwachstelle CVE-2013-3845 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3845

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben