DFN-CERT-2013-2050 Mehrere Schwachstellen im MS Internet Explorer ermöglichen Ausführung beliebigen Codes [Windows]

DFN-CERT-2013-2050 Mehrere Schwachstellen im MS Internet Explorer ermöglichen Ausführung beliebigen Codes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer <= 6 Microsoft Internet Explorer <= 7 Microsoft Internet Explorer <= 8 Microsoft Internet Explorer <= 9 Microsoft Internet Explorer <= 10 Microsoft Internet Explorer <= 11 Microsoft Windows 7 <= Sp1 X64 Microsoft Windows 7 <= Sp1 X86 Microsoft Windows 8 <= X64 Microsoft Windows 8 <= X86 Microsoft Windows 8 <= 8.1 x86 Microsoft Windows 8 <= 8.1 x64 Microsoft Windows Server 2003 <= Sp2 Windows RT Windows RT <= 8.1 Microsoft Windows Server 2003 <= Sp2 Itanium Microsoft Windows Server 2003 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 Itanium Microsoft Windows Server 2008 <= Sp2 X64 Microsoft Windows Server 2008 <= Sp2 X86 Microsoft Windows Server 2008 <= R2 Sp1 Itanium Microsoft Windows Server 2008 <= R2 Sp1 X64 Microsoft Windows Server 2012 Microsoft Windows Server 2012 <= R2 Microsoft Windows Vista <= Sp2 Microsoft Windows Vista <= Sp2 X64 Microsoft Windows XP <= Sp2 Professional X64 Microsoft Windows XP <= Sp3 Betroffene Plattformen: Windows Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um beliebige Befehle zur Ausführung zu bringen. Patch: MS Security Bulletin MS13-097 https://technet.microsoft.com/de-de/security/bulletin/ms13-097

CVE-2013-5047 CVE-2013-5048 CVE-2013-5049 CVE-2013-5051 CVE-2013-5052:
Schwachstellen im MS Internet Explorer ermöglichen Ausführung beliebiger
Befehle

Der Microsoft Internet Explorer greift auf Objekte im Speicher nicht
fehlerfrei zu. Dies kann zu einer Korruption des Speichers führen. Einem
entfernten Angreifer ist es somit möglich durch das Bereitstellen einer
präparierten Webseite, beliebige Befehle mit den Rechten des eingeloggten
Benutzers zur Ausführung zu bringen. Voraussetzung dafür ist, dass der
Benutzer die präparierte Webseite mit dem Internet Explorer aufruft.

CVE-2013-5046: Schwachstelle im MS Internet Explorer ermöglicht
Privilegienerweiterung

Der Microsoft Internet Explorer in den Versionen 7 – 11 versäumt bei der
Installation von Dateien und bei der Erstellung von Registrierungsschlüsseln
die Berechtigungen fehlerfrei zu validieren. Dies ermöglicht einem
entfernten Angreifer seine Berechtigungen zu erweitern.

CVE-2013-5045: Schwachstelle im MS Internet Explorer ermöglicht
Privilegienerweiterung

Der Microsoft Internet Explorer in den Versionen 10 und 11 versäumt bei der
Installation von Dateien und bei der Erstellung von Registrierungsschlüsseln
die Berechtigungen fehlerfrei zu validieren. Dies ermöglicht einem
entfernten Angreifer seine Berechtigungen zu erweitern.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2013-2050/

MS Security Bulletin MS13-097:
https://technet.microsoft.com/de-de/security/bulletin/ms13-097

Schwachstelle CVE-2013-5045 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5045

Schwachstelle CVE-2013-5047 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5047

Schwachstelle CVE-2013-5046 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5046

Schwachstelle CVE-2013-5048 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5048

Schwachstelle CVE-2013-5049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5049

Schwachstelle CVE-2013-5051 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5051

Schwachstelle CVE-2013-5052 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5052

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben