Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer <= 10 Microsoft Internet Explorer <= 11 Microsoft Internet Explorer <= 6 Microsoft Internet Explorer <= 7 Microsoft Internet Explorer <= 8 Microsoft Internet Explorer <= 9 Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Vista Microsoft Windows XP Betroffene Plattformen: Windows Eine Schwachstelle im Microsoft Internet Explorer ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Diese Schwachstelle wird bereits aktiv ausgenutzt. Workaround: Microsoft stellt ein Fix für diese Schwachstelle zur Verfügung. CVE-2013-3893: Schwachstelle im Microsoft Internet Explorer Der Microsoft Internet Explorer greift auf Objekte im Speicher zu, welche bereits freigegeben wurden. Dies kann zu einer Korruption des Speichers führen. Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen einer präparierten Webseite, beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass die präparierte Webseite mit dem Internet Explorer aufgerufen wird. Diese Schwachstelle wird bereits aktiv ausgenutzt. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1660/
Von Microsoft bereitgestellter Workaround:
http://support.microsoft.com/kb/2887505
Microsoft Hersteller-Advisory:
http://technet.microsoft.com/en-us/security/advisory/2887505
Schwachstelle CVE-2013-3893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3893
(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.
