DFN-CERT-2013-1758 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen eine Remotecodeausführung [Windows]

DFN-CERT-2013-1758 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen eine Remotecodeausführung [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer <= 6 Microsoft Internet Explorer <= 7 Microsoft Internet Explorer <= 8 Microsoft Internet Explorer <= 9 Microsoft Internet Explorer <= 10 Microsoft Internet Explorer <= 11 Betroffene Plattformen: Windows Mehrere Schwachstellen in der Speicherverwaltung des Internet Explorers ermöglichen eine Remotecodeausführung, wenn der Benutzer eine präparierte Webseite mit dem Internet Explorer aufruft. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um die Benutzerrechte des angemeldeten Benutzers zu erlagen und damit beliebigen Code auszuführen. Patch: Microsoft Hersteller-Advisory MS13-080 http://technet.microsoft.com/de-de/security/bulletin/MS13-080

CVE-2013-3897: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3886: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3885: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3882: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3875: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3874: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3873: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3872: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3871: Schwachstelle im Internet Exporer

Durch eine Schwachstelle im Internet Explorer kann es zu Fehlern in der
Speicherverwaltung kommen.

CVE-2013-3893: Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer greift auf Objekte im Speicher zu, welche
bereits freigegeben wurden. Dies kann zu einer Korruption des Speichers
führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-1758/

Schwachstelle CVE-2013-3893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3893

Microsoft Hersteller-Advisory MS13-080:
http://technet.microsoft.com/de-de/security/bulletin/MS13-080

Schwachstelle CVE-2013-3871 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3871

Schwachstelle CVE-2013-3873 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3873

Schwachstelle CVE-2013-3874 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3874

Schwachstelle CVE-2013-3875 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3875

Schwachstelle CVE-2013-3882 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3882

Schwachstelle CVE-2013-3885 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3885

Schwachstelle CVE-2013-3886 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3886

Schwachstelle CVE-2013-3897 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3897

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben