Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Internet Explorer 9
Microsoft Internet Explorer 10
Microsoft Internet Explorer 11
Betroffene Plattformen:
Microsoft Windows 7 SP1 x64
Microsoft Windows 7 SP1 x86
Microsoft Windows 8.1 x64
Microsoft Windows 8.1 x86
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows RT 8.1
Microsoft Windows Server 2008 SP2 x64 Server Core Installation
Microsoft Windows Server 2008 SP2 x86 Server Core Installation
Microsoft Windows Server 2008 SP2 Itanium
Microsoft Windows Server 2008 SP2 x64
Microsoft Windows Server 2008 SP2 x86
Microsoft Windows Server 2008 R2 SP1 x64 Server Core Installation
Microsoft Windows Server 2008 R2 SP1 x64
Microsoft Windows Server 2012
Microsoft Windows Server 2012 Server Core Installation
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2012 R2 Server Core Installation
Microsoft Windows Server 2016
Microsoft Windows Server 2016 Server Core Installation
Mehrere Schwachstellen im Microsoft Internet Explorer ermöglichen einem
entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen
Programmcodes mit den Rechten des Benutzers. Falls der Benutzer mit
Administratorrechten arbeitet, kann der Angreifer das System vollständig
übernehmen. Darüber hinaus kann der Angreifer Sicherheitsvorkehrungen
umgehen, wodurch dieser dann Informationen ausspähen kann, sowie falsche
Informationen darstellen.
Von den Schwachstellen sind verschiedene Versionen des Internet Explorers
auf unterschiedlichen Versionen von Microsoft Windows betroffen. In Rahmen
des aktuellen Microsoft Patchtages werden Sicherheitsupdates zur Behebung
der Schwachstellen bereitgestellt. Microsoft klassifiziert das
Sicherheitsupdate für den Internet Explorer 9, 10 und 11 auf Windows-Clients
als kritisch. Das Update für Windows-Server hat nach Herstellereinschätzung
eine geringere Kritikalität.
Patch:
Microsoft Security Update Guide
https://portal.msrc.microsoft.com/de-de/security-guidance
Patch:
Microsoft Juli 2017 Sicherheitsupdates
CVE-2017-8618: Schwachstelle in Microsoft Internet Explorer ermöglicht
Ausführung beliebigen Programmcodes
Im Microsoft Internet Explorer, in den Versionen 9, 10 und 11, existiert
eine Speicherkorruptions-Schwachstelle (Memory Corruption), weil die
VBScript-Engine bestimmte Objekte im Speicher nicht richtig verarbeitet und
der Speicher dadurch beschädigt werden kann. Ein entfernter, nicht
authentifizierter Angreifer kann dadurch beliebigen Programmcode mit den
Rechten des Benutzers ausführen. Dazu leitet er einen Benutzer auf eine
präparierte Webseite oder eine Webseite, die von Benutzern bereitgestellte
Inhalte oder Werbung akzeptiert oder wiedergibt. Der Angreifer kann diese
Schwachstelle auch ausnutzen, indem er ein als „initialisierungssicher“
gekennzeichnetes ActiveX-Steuerelement in ein Programm oder ein Microsoft
Office-Dokument einbettet, welches das Grafikwiedergabemodul des Browsers
verwendet. Falls der Anwender mit Administratorrechten ausgestattet ist,
kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.
CVE-2017-8606 CVE-2017-8607 CVE-2017-8608: Schwachstellen in Microsoft Edge
und Internet Explorer ermöglichen Ausführung beliebigen Programmcodes
In den Microsoft Internet Explorer Versionen 9, 10 und 11 sowie in Microsoft
Edge existieren mehrere Speicherkorruptions-Schwachstellen (Memory
Corruption), weil die JavaScript-Engine bestimmte Objekte im Speicher nicht
richtig verarbeitet und der Speicher dadurch beschädigt werden kann. Ein
entfernter, nicht authentifizierter Angreifer kann dadurch beliebigen
Programmcode mit den Rechten des Benutzers ausführen. Dazu leitet er einen
Benutzer auf eine präparierte Webseite oder eine Webseite, die von Benutzern
bereitgestellte Inhalte oder Werbung akzeptiert oder wiedergibt. Der
Angreifer kann diese Schwachstellen auch ausnutzen, indem er ein als
„initialisierungssicher“ gekennzeichnetes ActiveX-Steuerelement in ein
Programm oder ein Microsoft Office-Dokument einbettet, welches das
Grafikwiedergabemodul des Browsers verwendet. Falls der Anwender mit
Administratorrechten ausgestattet ist, kann dies zu einer vollständigen
Kontrolle des Systems durch den Angreifer führen.
CVE-2017-8602: Schwachstelle in Microsoft Edge und Internet Explorer
ermöglicht Darstellen falscher Informationen
Microsoft Internet Explorer 11 und Microsoft Edge enthalten eine
Schwachstelle, die durch eine fehlerhafte Verarbeitung von HTTP-Inhalten
auftritt. Ein Angreifer ist dadurch in der Lage, Inhalte vorzutäuschen oder
die Schwachstelle als Ausgangspunkt für eine Reihe von Angriffen durch die
Ausnutzung weiterer Schwachstellen zu verwenden. Dazu muss der Angreifer
einen Benutzer auf eine von ihm kontrollierte Webseite locken,
beispielsweise durch das Versenden einer E-Mail mit einem Link zu der
Webseite. Ein entfernter, nicht authentifizierter Angreifer kann falsche
Informationen darstellen.
CVE-2017-8594: Schwachstelle in Microsoft Internet Explorer ermöglicht
Ausführung beliebigen Programmcodes
Der Microsoft Internet Explorer 11 enthält eine
Speicherkorruptions-Schwachstelle (Memory Corruption), die auf der
fehlerhaften Verarbeitung von Objekten im Speicher beruht. Ein entfernter,
nicht authentifizierter Angreifer kann die Schwachstelle ausnutzen, um
beliebigen Programmcode mit den Rechten eines Benutzers auszuführen. Dafür
muss der Angreifer einen Benutzer auf eine von ihm kontrollierte Website
leiten. Wenn der Anwender mit Administratorrechten ausgestattet ist, kann
dies zu einer vollständigen Kontrolle des Systems durch den Angreifer
führen.
CVE-2017-8592: Schwachstelle in Microsoft Edge und Internet Explorer
ermöglicht u.a. Umgehen von Sicherheitsvorkehrungen
Im Microsoft Internet Explorer 9, 10 und 11 sowie Microsoft Edge besteht
eine Schwachstelle, wenn der Browser Anfragen zu Umleitungen (Redirects)
falsch behandelt. Dies ermöglicht einem Angreifer die
Umleitungsbeschränkungen des Cross-Origin-Resource-Sharings (CORS) zu
umgehen und den Browser zu zwingen, Daten an Ziele zu senden, die für
gewöhnlich beschränkt und ignoriert werden würden. Dazu muss der Angreifer
einen Benutzer verleiten eine von ihm kontrollierte Webseite zu besuchen,
beispielsweise durch das Versenden einer E-Mail mit einem Link zu der
Webseite. Ein entfernter, nicht authentisierter Angreifer kann
Sicherheitsvorkehrungen umgehen und Informationen ausspähen.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1197/
Microsoft Security Update Guide:
https://portal.msrc.microsoft.com/de-de/security-guidance
Microsoft Juli 2017 Sicherheitsupdates:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/f2b16606-4945-e711-80dc-000d3a32fc99
Schwachstelle CVE-2017-8592 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8592
Schwachstelle CVE-2017-8594 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8594
Schwachstelle CVE-2017-8602 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8602
Schwachstelle CVE-2017-8606 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8606
Schwachstelle CVE-2017-8607 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8607
Schwachstelle CVE-2017-8608 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8608
Schwachstelle CVE-2017-8618 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8618
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
