DFN-CERT-2013-0893 Schwachstelle im Microsoft Internet Explorer 8 und 9 [Windows]

DFN-CERT-2013-0893 Schwachstelle im Microsoft Internet Explorer 8 und 9 [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Internet Explorer 8
Internet Explorer 9

Betroffene Plattformen:

Windows XP Service Pack 3
Windows XP Professional x64 Edition Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2003 x64 Edition Service Pack 2
Windows Server 2003 mit SP2 Itanium-basierte Systeme
Windows Vista Service Pack 2
Windows Vista x64 Edition Service Pack 2
Windows Server 2008 32-bit Systeme Service Pack 2
Windows Server 2008 x64-basierte Systeme Service Pack 2
Windows Server 2008 Itanium-basierte Systeme Service Pack 2
Windows 7 32-bit Systeme
Windows 7 32-bit Systeme Service Pack 1
Windows 7 x64-basiert Systeme
Windows 7 x64-basiert Systeme Service Pack 1
Windows Server 2008 R2 x64-basierte Systeme
Windows Server 2008 R2 x64-basierte Systeme Service Pack 1
Windows Server 2008 R2 Itanium-basierte Systeme
Windows Server 2008 R2 Itanium-basierte Systeme Service Pack 1

Eine Schwachstelle im Microsoft Internet Explorer 8 und 9 ermöglicht einem
entfernten Angreifer beliebige Befehle zur Ausführung zu bringen.

Mit diesem Advisory hat Microsoft einen Workaround in Form eines Patches für
die Bibliothek Mshtml.dll zur Verfügung gestellt, der die Ausnutzung der
Schwachstelle verhindert.

Software Upgrade:

Der Hersteller stellt Updates zur Behebung der Schwachstelle bereit, deren
Adressen dem Hersteller-Advisory entnommen werden können.

http://www.microsoft.com/technet/security/

CVE-2013-1347: Schwachstelle im Microsoft Internet Explorer 8 und 9

Der Microsoft Internet Explorer 8 und 9 enthält eine Schwachstelle in der
Speicherverwaltung aufgrund des Versuches, auf ein bereits gelöschtes Objekt
im Speicher zuzugreifen; eine sogenannte User-After-Free Schwachstelle. Ein
entfernter Angreifer kann diese Schwachstelle mit speziell konstruierten
Web-Inhalten ausnutzen, um beliebige Befehle im Rechtekontext des Browsers
auszuführen. Diese Schwachstelle wird im Internet bereits aktiv ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-0893/

Das Hersteller Advisory:
http://technet.microsoft.com/en-us/security/bulletin/ms13-038

Schwachstelle CVE-2013-1347:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1347

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben