DFN-CERT-2013-0531 Mehrere Schwachstellen in Internet Explorer [Windows]

DFN-CERT-2013-0531 Mehrere Schwachstellen in Internet Explorer [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Internet Explorer 6
Internet Explorer 7
Internet Explorer 8
Internet Explorer 9
Internet Explorer 10

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 with SP2 Itanium-basiert Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systeme Service Pack 2
Windows Server 2008 x64-basiert Systeme Service Pack 2
Windows Server 2008 Itanium-basiert Systeme Service Pack 2
Windows 7 32-bit Systeme
Windows 7 32-bit Systeme Service Pack 1
Windows 7 x64-basiert Systeme
Windows 7 x64-basiert Systeme Service Pack 1
Windows Server 2008 R2 x64-basiert Systeme
Windows Server 2008 R2 x64-basiert Systeme Service Pack 1
Windows Server 2008 R2 Itanium-basiert Systeme
Windows Server 2008 R2 Itanium-basiert Systeme Service Pack 1
Windows 8 32-bit Systeme
Windows 8 64-bit Systeme
Windows Server 2012
Windows RT

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen es einem
Angreifer, beliebige Befehle mit den Rechten des Benutzers auszuführen.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-0092: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(GetMarkupPtr) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0094: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(removeChild) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-1288: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(CTreeNode) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0091: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(CElement) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0088: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(saveHistory) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0087: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(OnResize) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0090: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(CCaret) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

CVE-2013-0089: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(CMarkupBehaviorContext) im Speicher zuzugreifen, eine sogenannte
User-After-Free Schwachstelle. Ein Angreifer kann diese Schwachstelle
mittels speziell konstruierten Web-Inhalten ausnutzen um beliebige Befehle
im Rechtekontext des Browsers auszuführen.

CVE-2013-0093: Use-After-Free Schwachstelle im Microsoft Internet Explorer

Der Microsoft Internet Explorer enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuch, auf ein bereits gelöschtes Objekt
(onBeforeCopy) im Speicher zuzugreifen, eine sogenannte User-After-Free
Schwachstelle. Ein Angreifer kann diese Schwachstelle mittels speziell
konstruierten Web-Inhalten ausnutzen um beliebige Befehle im Rechtekontext
des Browsers auszuführen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0531/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-021

Schwachstelle CVE-2013-1288:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1288

Schwachstelle CVE-2013-0094:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0094

Schwachstelle CVE-2013-0093:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0093

Schwachstelle CVE-2013-0092:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0092

Schwachstelle CVE-2013-0091:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0091

Schwachstelle CVE-2013-0090:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0090

Schwachstelle CVE-2013-0089:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0089

Schwachstelle CVE-2013-0088:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0088

Schwachstelle CVE-2013-0087:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0087

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben