DFN-CERT-2015-1283 Microsoft Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2015-1283 Microsoft Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer 7
Microsoft Internet Explorer 8
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Betroffene Plattformen:

Microsoft Windows 7 Sp1 X64
Microsoft Windows 7 Sp1 X86
Microsoft Windows 8 X64
Microsoft Windows 8 X86
Microsoft Windows 8.1 X64
Microsoft Windows 8.1 X86
Microsoft Windows 10 X64
Microsoft Windows 10 X86
Microsoft Windows RT
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 Sp2 Itanium
Microsoft Windows Server 2008 Sp2 X64
Microsoft Windows Server 2008 Sp2 X86
Microsoft Windows Server 2008 R2 Sp1 Itanium
Microsoft Windows Server 2008 R2 Sp1 X64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Vista Sp2
Microsoft Windows Vista Sp2 X64

Eine Schwachstelle im Microsoft Internet Explorer ermöglicht einem
entfernten, nicht authentifizierten Angreifer beliebigen Programmcode mit
den Rechten des Benutzers auszuführen. Falls der Benutzer erhöhte Rechte
besitzt, kann der Angreifer sogar das betroffene System vollständig
kompromittieren. Diese Schwachstelle betrifft jeweils verschiedene Versionen
des Internet Explorers auf unterschiedlichen Varianten von Windows (siehe
Microsoft Sicherheitshinweise MS15-093). Nach Angaben von Microsoft wird
diese Schwachstelle bereits ausgenutzt.

Patch:

Microsoft Sicherheitshinweis MS15-093

https://technet.microsoft.com/de-de/library/security/MS15-093

CVE-2015-2502: Schwachstelle in Microsoft Internet Explorer ermöglicht
Ausführung beliebigen Programmcodes mit Benutzerrechten

Eine Speicherkorruptions-Schwachstelle im Microsoft Internet Explorer 7 – 11
ermöglicht das Ausführen beliebigen Programmcodes mit den Rechten des
Benutzers. Der Internet Explorer kann bei der Verarbeitung von Inhalten
eventuell unzulässige Speicherbefehle ausführen. Ein Angreifer kann dies
ausnutzen, indem er einen Benutzer auf eine präparierte Webseite leitet oder
den Benutzer dazu verführt, eine präparierte Datei zu öffnen. Bei der
Verarbeitung der Webseite bzw. der Datei führt der Internet Explorer dann
unzulässige Speicherbefehle aus, die den Speicher beschädigen, wodurch ein
Angreifer beliebigen Programmcode mit den Rechten des Benutzers ausführen
kann.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2015-1283/

Microsoft Sicherheitshinweis MS15-093:
https://technet.microsoft.com/de-de/library/security/MS15-093

Schwachstelle CVE-2015-2502 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-2502

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben