Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11

Betroffene Plattformen:

Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016 x64
Microsoft Windows Vista SP2
Microsoft Windows Vista SP2 x64

Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentisierten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten des Benutzers. Falls der Benutzer mit
Administratorrechten angemeldet ist, kann der Angreifer das System
vollständig übernehmen. Weitere Schwachstellen ermöglichen einem Angreifer
Informationen auszuspähen, Privilegien zu eskalieren und falsche
Informationen darzustellen (Spoofing).

Von den Schwachstellen betroffen sind verschiedene Versionen des Internet
Explorers auf unterschiedlichen Versionen von Microsoft Windows (siehe
Microsoft Sicherheitshinweis MS17-006 – Internet Explorer). Microsoft
informiert, dass die Schwachstelle CVE-2017-0149 bereits aktiv ausgenutzt
wird. Nutzer des Internet Explorers in der Version 9 müssen für einen
vollständigen Schutz vor der Schwachstelle CVE-2017-0008 zu dem Update
4012204 zusätzlich auch das Update 3218362 installieren, welches ebenfalls
im Microsoft Sicherheitshinweis MS17-006 bereitgestellt wird.

Patch:

Microsoft Sicherheitshinweise MS17-006 (Internet Explorer)

https://technet.microsoft.com/library/de-de/security/MS17-006

CVE-2017-0154: Schwachstelle in Microsoft Internet Explorer ermöglicht
Privilegieneskalation

Im Microsoft Internet Explorer 11 existiert eine Schwachstelle, die auf der
unvollständigen Durchsetzung von domänenübergreifenden Richtlinien (Cross
Domain Policies) basiert. Ein entfernter, nicht authentifizierter Angreifer
kann durch Ausnutzen dieser Schwachstelle auf eventuell vertrauliche
Informationen einer Domäne zugreifen, diese in eine andere Domäne
einschleusen und dadurch seine Privilegien erweitern. Dafür muss er einen
Anwender dazu verleiten, eine von ihm kontrollierte Website aufzurufen.

CVE-2017-0149: Schwachstelle in Microsoft Internet Explorer erlaubt
Ausführung beliebigen Programmcodes mit Benutzerrechten

Der Microsoft Internet Explorer in den Versionen 9, 10 und 11 enthält eine
Schwachstelle, die auf der fehlerhaften Verarbeitung von Daten im Speicher
beruht. Ein entfernter, nicht authentifizierter Angreifer kann, wenn es ihm
gelingt einen Anwender auf eine von ihm kontrollierte Webseite zu leiten,
die Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den Rechten
des Anwenders zur Ausführung zu bringen. Falls der Anwender mit
Administratorrechten ausgestattet ist, kann dies zu einer vollständigen
Kontrolle des Systems durch den Angreifer führen.

CVE-2017-0049: Schwachstelle in Microsoft Skriptmodul ermöglicht Ausspähen
von Informationen

Es existiert eine Schwachstelle in der JScript-Engine im Microsoft Internet
Explorer 11, die auf der fehlerhaften Verarbeitung von Daten im Speicher
beruht. Ein entfernter, nicht authentifizierter Angreifer kann, wenn es ihm
gelingt einen Anwender auf eine von ihm kontrollierte Webseite zu leiten,
die Schwachstelle dazu ausnutzen, um die Präsenz bestimmter Dateien auf
einem System nachzuweisen.

CVE-2017-0040 CVE-2017-0130: Schwachstellen in Microsoft Skriptmodul
ermöglichen Ausführen beliebigen Programmcodes mit Benutzerrechten

Im Internet Explorer in den Versionen 9, 10 und 11 existieren zwei
Speicherkorruptions-Schwachstellen (Memory Corruption) in den VBScript- und
JScript-Engines. Diese bestehen, weil die VBScript-Engine und die
JScript-Engine bestimmte Objekte im Speicher nicht richtig verarbeiten,
wodurch der Speicher beschädigt werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann dadurch beliebigen Programmcode mit den
Rechten des Benutzers ausführen. Dazu leitet er einen Benutzer auf eine
präparierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt. Der Angreifer kann diese
Schwachstellen auch ausnutzen, indem er ein als „initialisierungssicher“
gekennzeichnetes ActiveX-Steuerelement in ein Programm oder ein Microsoft
Office-Dokument einbettet, welche das Grafikwiedergabemodul des Browsers
verwendet. Falls der Anwender mit Administratorrechten ausgestattet ist,
kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.

CVE-2017-0018: Schwachstelle in Microsoft Internet Explorer erlaubt
Ausführung beliebigen Programmcodes

Der Microsoft Internet Explorer in den Versionen 10 und 11 enthält eine
Schwachstelle, die auf der fehlerhaften Verarbeitung von Daten im Speicher
beruht. Ein entfernter, nicht authentifizierter Angreifer kann, wenn es ihm
gelingt einen Anwender auf eine von ihm kontrollierte Webseite zu leiten,
die Schwachstelle dazu ausnutzen, um beliebigen Programmcode mit den Rechten
des Anwenders zur Ausführung zu bringen. Falls der Anwender mit
Administratorrechten ausgestattet ist, kann dies zu einer vollständigen
Kontrolle des Systems durch den Angreifer führen.

CVE-2017-0012 CVE-2017-0033: Schwachstellen in Microsoft Internet Explorer
ermöglichen Darstellen falscher Informationen

Der Microsoft Internet Explorer in der Version 11 enthält zwei
Schwachstellen, die auf der fehlerhaften Verarbeitung von HTTP-Inhalten
beruht. Ein Angreifer ist dadurch in der Lage, Inhalte vorzutäuschen oder
die Schwachstellen als Ausgangspunkt für eine Kette von Angriffen zur
Ausnutzung weiterer Schwachstellen zu verwenden. Dazu muss der Angreifer
einen Benutzer auf eine von ihm kontrollierte Webseite locken,
beispielsweise durch das Versenden einer E-Mail mit einem Link zu der
Webseite. Ein entfernter, nicht authentifizierter Angreifer kann falsche
Informationen darstellen.

CVE-2017-0009: Schwachstelle in Microsoft Edge und Internet Explorer
ermöglicht Ausspähen von Informationen

Der Microsoft Internet Explorer in den Versionen 9, 10 und 11 sowie
Microsoft Edge enthalten eine Schwachstelle, weil Objekte im Speicher nicht
ordnungsgemäß behandelt werden. Dadurch ist ein Angreifer in der Lage,
Informationen zu sammeln, die es ihm ermöglichen das System zu einem
späteren Zeitpunkt zu kompromittieren, wenn es ihm zuvor gelingt, einen
Benutzer dazu zu verleiten, eine hierfür präparierte Webseite zu besuchen.
Ein entfernter, nicht authentifizierter Angreifer kann Informationen
ausspähen.

CVE-2017-0008 CVE-2017-0059: Schwachstellen in Microsoft Internet Explorer
ermöglichen Ausspähen von Informationen

Der Microsoft Internet Explorer in den Versionen 9, 10 und 11 enthält zwei
Schwachstellen, weil Objekte im Speicher nicht ordnungsgemäß behandelt
werden. Dadurch ist ein Angreifer in der Lage, Informationen zu sammeln, die
es ihm ermöglichen das System zu einem späteren Zeitpunkt zu
kompromittieren, wenn es ihm zuvor gelingt, einen Benutzer dazu zu
verleiten, eine hierfür präparierte Webseite zu besuchen. Ein entfernter,
nicht authentifizierter Angreifer kann Informationen ausspähen.

CVE-2017-0037: Schwachstelle in Internet Explorer und Microsoft Edge
ermöglicht Programmcodeausführung

Im Microsoft Internet Explorer 10 und 11 sowie in Microsoft Edge existiert
eine Schwachstelle, die auf einer Typenverwechslung (Type Confusion) in der
Funktion
‘Layout::MultiColumnBoxBuilder::HandleColumnBreakOnColumnSpanningElement’
der Bibliothek ‘mshtml.dll’ beruht. Ein entfernter, nicht authentifizierter
Angreifer kann, wenn es ihm gelingt einen Anwender auf eine von ihm
kontrollierte Webseite zu leiten, die Schwachstelle dazu ausnutzen, um
beliebigen Programmcode mit den Rechten des Anwenders zur Ausführung zu
bringen. Falls der Anwender mit Administratorrechten ausgestattet ist, kann
dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0444/

Schwachstelle CVE-2017-0037 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0037

https://bugs.chromium.org/p/project-zero/issues/detail?id=1011:
https://bugs.chromium.org/p/project-zero/issues/detail?id=1011

Microsoft Sicherheitshinweise MS17-006 (Internet Explorer):
https://technet.microsoft.com/library/de-de/security/MS17-006

Schwachstelle CVE-2017-0008 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0008

Schwachstelle CVE-2017-0009 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0009

Schwachstelle CVE-2017-0012 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0012

Schwachstelle CVE-2017-0018 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0018

Schwachstelle CVE-2017-0033 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0033

Schwachstelle CVE-2017-0040 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0040

Schwachstelle CVE-2017-0049 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0049

Schwachstelle CVE-2017-0059 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0059

Schwachstelle CVE-2017-0130 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0130

Schwachstelle CVE-2017-0149 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0149

Schwachstelle CVE-2017-0154 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-0154

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.