DFN-CERT-2014-1174 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Windows]

DFN-CERT-2014-1174 Microsoft Internet Explorer: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2003 Sp2
Microsoft Windows Server 2003 Sp2 Itanium
Microsoft Windows Server 2003 Sp2 X64
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Mehrere Schwachstellen ermöglichen einem entfernten, nicht authentifizierten
Angreifer Informationen auszuspähen, Denial-of-Service-Angriffe
durchzuführen oder, falls er einen Benutzer dazu bringen kann, eine hierfür
präparierte Webseite mit dem Internet Explorer aufzurufen, die Ausführung
beliebigen Programmcodes mit denselben Rechten, die der Benutzer hat, d.h.
unter Umständen mit Administratorrechten, falls der Benutzer als ein solcher
angemeldet ist. Diese Schwachstellen betreffen jeweils verschiedene
Versionen des Internet Explorers auf unterschiedlichen Varianten von Windows
(siehe Microsoft Sicherheitshinweise MS14-052 – Internet Explorer).
Das Sicherheitsupdate für den Internet Explorer 10 und 11 inkludiert eine
neue Version des Adobe Flash Players in der mehrere kritische
Sicherheitslücken behoben sind.

Patch:

Microsoft Sicherheitshinweise MS14-052 (Internet Explorer)

https://technet.microsoft.com/de-DE/library/security/ms14-052.aspx

CVE-2014-4107 CVE-2014-4108 CVE-2014-4109 CVE-2014-4110 CVE-2014-4111:
Schwachstellen im Microsoft Internet Explorer ermöglichen das Ausführen
beliebigen Programmcodes

Der Microsoft Internet Explorer enthält Fehler in der Speicherverwaltung.
Ein entfernter, nicht authentifizierter Angreifer kann über eine speziell
manipulierte Webseite die Schwachstellen ausnutzen, um beliebigen Code mit
den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand
zu verursachen.

CVE-2014-4100 CVE-2014-4101 CVE-2014-4102 CVE-2014-4103 CVE-2014-4104
CVE-2014-4105 CVE-2014-4106: Schwachstellen im Microsoft Internet Explorer
ermöglichen das Ausführen beliebigen Programmcodes

Der Microsoft Internet Explorer enthält Fehler in der Speicherverwaltung.
Ein entfernter, nicht authentifizierter Angreifer kann über eine speziell
manipulierte Webseite die Schwachstellen ausnutzen, um beliebigen Code mit
den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand
zu verursachen.

CVE-2014-4092 CVE-2014-4093 CVE-2014-4094 CVE-2014-4095 CVE-2014-4096
CVE-2014-4097 CVE-2014-4098 CVE-2014-4099: Schwachstellen im Microsoft
Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes

Der Microsoft Internet Explorer enthält Fehler in der Speicherverwaltung.
Ein entfernter, nicht authentifizierter Angreifer kann über eine speziell
manipulierte Webseite die Schwachstellen ausnutzen, um beliebigen Code mit
den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand
zu verursachen.

CVE-2014-4084 CVE-2014-4085 CVE-2014-4086 CVE-2014-4087 CVE-2014-4088
CVE-2014-4089 CVE-2014-4090 CVE-2014-4091: Schwachstellen im Microsoft
Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes

Der Microsoft Internet Explorer enthält Fehler in der Speicherverwaltung.
Ein entfernter, nicht authentifizierter Angreifer kann über eine speziell
manipulierte Webseite die Schwachstellen ausnutzen, um beliebigen Code mit
den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand
zu verursachen.

CVE-2014-2799 CVE-2014-4059 CVE-2014-4065 CVE-2014-4079 CVE-2014-4080
CVE-2014-4081 CVE-2014-4082 CVE-2014-4083: Schwachstellen im Microsoft
Internet Explorer ermöglichen das Ausführen beliebigen Programmcodes

Der Microsoft Internet Explorer enthält Fehler in der Speicherverwaltung.
Ein entfernter, nicht authentifizierter Angreifer kann über eine speziell
manipulierte Webseite die Schwachstellen ausnutzen, um beliebigen Code mit
den Rechten des Benutzers auszuführen oder einen Denial-of-Service-Zustand
zu verursachen.

CVE-2013-7331: Schwachstelle im Microsoft Internet Explorer ermöglicht das
Ausspähen von Informationen

Es existiert eine Schwachstelle im Microsoft.XMLDOM ActiveX-Steuerelement,
durch die lokale Pfadnamen, UNC-share Pfadnamen, Intranet-Hostnamen oder
IP-Adressen ausgespäht werden können. Ein entfernter, nicht
authentifizierter Angreifer kann Informationen ausspähen. Diese
Schwachstelle wird aktiv ausgenutzt.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2014-1174/

Schwachstelle CVE-2013-7331 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-7331

Microsoft Sicherheitshinweise MS14-052 (Internet Explorer):
https://technet.microsoft.com/de-DE/library/security/ms14-052.aspx

Schwachstelle CVE-2014-2799 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2799

Schwachstelle CVE-2014-4059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4059

Schwachstelle CVE-2014-4065 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4065

Schwachstelle CVE-2014-4079 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4079

Schwachstelle CVE-2014-4080 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4080

Schwachstelle CVE-2014-4081 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4081

Schwachstelle CVE-2014-4082 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4082

Schwachstelle CVE-2014-4083 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4083

Schwachstelle CVE-2014-4084 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4084

Schwachstelle CVE-2014-4085 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4085

Schwachstelle CVE-2014-4086 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4086

Schwachstelle CVE-2014-4087 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4087

Schwachstelle CVE-2014-4088 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4088

Schwachstelle CVE-2014-4089 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4089

Schwachstelle CVE-2014-4090 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4090

Schwachstelle CVE-2014-4091 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4091

Schwachstelle CVE-2014-4092 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4092

Schwachstelle CVE-2014-4093 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4093

Schwachstelle CVE-2014-4094 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4094

Schwachstelle CVE-2014-4095 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4095

Schwachstelle CVE-2014-4096 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4096

Schwachstelle CVE-2014-4097 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4097

Schwachstelle CVE-2014-4098 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4098

Schwachstelle CVE-2014-4099 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4099

Schwachstelle CVE-2014-4100 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4100

Schwachstelle CVE-2014-4101 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4101

Schwachstelle CVE-2014-4102 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4102

Schwachstelle CVE-2014-4103 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4103

Schwachstelle CVE-2014-4104 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4104

Schwachstelle CVE-2014-4105 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4105

Schwachstelle CVE-2014-4106 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4106

Schwachstelle CVE-2014-4107 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4107

Schwachstelle CVE-2014-4108 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4108

Schwachstelle CVE-2014-4109 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4109

Schwachstelle CVE-2014-4110 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4110

Schwachstelle CVE-2014-4111 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-4111

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben