Liebe Kolleginnen und Kollegen,
bitte beachten Sie die folgende Sicherheitsmeldung.
Betroffene Software:
Microsoft Edge
Betroffene Plattformen:
Microsoft Windows 10 x64
Microsoft Windows 10 x86
Microsoft Windows 10 x64 v1511
Microsoft Windows 10 x86 v1511
Microsoft Windows 10 x64 v1607
Microsoft Windows 10 x86 v1607
Microsoft Windows 10 x64 v1703
Microsoft Windows 10 x86 v1703
Microsoft Windows 10 x64 v1709
Microsoft Windows 10 x86 v1709
Microsoft Windows Server 2016
Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht
authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den
Rechten des angemeldeten Benutzers. Falls der Benutzer mit
Administratorrechten arbeitet, kann der Angreifer das System durch die
Ausnutzung der Schwachstellen vollständig übernehmen. Mehrere weitere
Schwachstellen ermöglichen dem Angreifer das Ausspähen von Informationen.
Eine Schwachstelle ermöglicht dem Angreifer eine Ausweitung seiner
Privilegien. Ein Großteil dieser Schwachstellen wird von Microsoft als
kritisch eingestuft.
Microsoft stellt außerhalb des regulären Patchtages Sicherheitsupdates für
den Browser Edge auf Microsoft Windows 10 sowie Microsoft Server 2016 zur
Verfügung. Die Schwachstellen können im Microsoft Security Update Guide über
die Kategorie ‘Browser’ und das Produkt ‘Microsoft Edge’ identifiziert
werden.
Patch:
Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
https://portal.msrc.microsoft.com/en-US/security-guidance
Patch:
Microsoft Sicherheitsupdates im Januar 2018
CVE-2018-0803: Schwachstelle in Microsoft Edge ermöglicht
Privilegieneskalation
In Microsoft Edge existiert eine Schwachstelle, die auf der unvollständigen
Durchsetzung von Domänen-übergreifenden Richtlinien (Cross Domain Policies)
basiert. Ein entfernter, nicht authentifizierter Angreifer kann durch
Ausnutzen dieser Schwachstelle auf eventuell vertrauliche Informationen
einer Domäne zugreifen, diese in eine andere Domäne einschleusen und dadurch
seine Privilegien erweitern. Dafür muss er einen Anwender dazu verleiten,
eine von ihm kontrollierte Website aufzurufen.
CVE-2018-0773 CVE-2018-0774 CVE-2018-0775 CVE-2018-0776 CVE-2018-0777
CVE-2018-0778 CVE-2018-0781: Schwachstellen in Scripting Engine ermöglichen
Ausführung beliebigen Programmcodes
In der Microsoft Scripting Engine, die vom Browser Edge genutzt wird,
existieren mehrere Speicherkorruptions-Schwachstellen (Memory Corruption),
die auf der fehlerhaften Verwendung von und dem fehlerhaften Zugriff auf
Objekte im Speicher beruhen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstellen ausnutzen, um beliebigen Programmcode mit den
Rechten des Benutzers auszuführen, der die Instanz des Browsers gestartet
hat. Ist der Benutzer als Administrator angemeldet, kann der Angreifer
dadurch die volle Kontrolle über das System erlangen. Dafür muss der
Angreifer einen Benutzer auf eine von ihm manipulierte Website leiten.
CVE-2018-0767 CVE-2018-0780 CVE-2018-0800: Schwachstellen in Scripting
Engine ermöglichen Ausspähen von Informationen
In der Microsoft Scripting Engine, die vom Browser Edge genutzt wird,
existieren mehrere Schwachstellen, die auf der fehlerhaften Verarbeitung von
Objekten im Speicher beruhen. Dadurch ist ein entfernter, nicht
authentisierter Angreifer in der Lage, Informationen zu sammeln, die es ihm
ermöglichen, das System zu einem späteren Zeitpunkt zu kompromittieren. Zur
Ausnutzung der Schwachstellen muss der Angreifer einen Benutzer dazu
verleiten, eine hierfür präparierte Webseite zu besuchen.
CVE-2018-0766: Schwachstelle in Microsoft Edge emöglicht Ausspähen von
Informationen
Eine Schwachstelle im Microsoft Edge PDF Reader basiert auf der fehlerhaften
Verarbeitung von Objekten im Speicher. Dadurch ist ein entfernter, nicht
authentisierter Angreifer in der Lage, Informationen zu sammeln, die es ihm
ermöglichen, das System zu einem späteren Zeitpunkt zu kompromittieren. Zur
Ausnutzung der Schwachstelle muss der Angreifer einen Benutzer dazu
verleiten, eine hierfür präparierte Webseite zu besuchen.
CVE-2018-0758 CVE-2018-0768 CVE-2018-0769 CVE-2018-0770: Schwachstellen in
Scripting Engine ermöglichen Ausführung beliebigen Programmcodes
In der Microsoft Scripting Engine, die vom Browser Edge genutzt wird,
existieren mehrere Speicherkorruptions-Schwachstellen (Memory Corruption),
die auf der fehlerhaften Verwendung von und dem fehlerhaften Zugriff auf
Objekte im Speicher beruhen. Ein entfernter, nicht authentisierter Angreifer
kann die Schwachstellen ausnutzen, um beliebigen Programmcode mit den
Rechten des Benutzers auszuführen, der die Instanz des Browsers gestartet
hat. Ist der Benutzer als Administrator angemeldet, kann der Angreifer
dadurch die volle Kontrolle über das System erlangen. Dafür muss der
Angreifer einen Benutzer auf eine von ihm manipulierte Website leiten.
CVE-2018-0762 CVE-2018-0772: Schwachstellen in Scripting Engine ermöglichen
Ausführung beliebigen Programmcodes
In der Microsoft Scripting Engine, die von den Browsern Edge und Internet
Explorer genutzt wird, existieren zwei Speicherkorruptions-Schwachstellen
(Memory Corruption), die auf der fehlerhaften Verwendung von Objekten und
dem fehlerhaften Zugriff auf Objekte im Speicher beruhen. Ein entfernter,
nicht authentisierter Angreifer kann die Schwachstellen ausnutzen, um
beliebigen Programmcode mit den Rechten des Benutzers auszuführen, der die
Instanz des Browsers gestartet hat. Ist der Benutzer als Administrator
angemeldet, kann der Angreifer dadurch die volle Kontrolle über das System
erlangen. Dafür muss der Angreifer einen Benutzer z.B. auf eine von ihm
manipulierte Website leiten.
Referenzen:
Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2018-0021/
Microsoft Leitfaden für Sicherheitsupdates (Security Guidance):
https://portal.msrc.microsoft.com/en-US/security-guidance
Microsoft Sicherheitsupdates im Januar 2018:
https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/858123b8-25ca-e711-a957-000d3a33cf99
Schwachstelle CVE-2018-0758 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0758
Schwachstelle CVE-2018-0758 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0758
Schwachstelle CVE-2018-0762 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0762
Schwachstelle CVE-2018-0762 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0762
Schwachstelle CVE-2018-0766 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0766
Schwachstelle CVE-2018-0766 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0766
Schwachstelle CVE-2018-0767 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0767
Schwachstelle CVE-2018-0767 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0767
Schwachstelle CVE-2018-0768 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0768
Schwachstelle CVE-2018-0768 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0768
Schwachstelle CVE-2018-0769 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0769
Schwachstelle CVE-2018-0769 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0769
Schwachstelle CVE-2018-0770 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0770
Schwachstelle CVE-2018-0770 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0770
Schwachstelle CVE-2018-0772 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0772
Schwachstelle CVE-2018-0772 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0772
Schwachstelle CVE-2018-0773 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0773
Schwachstelle CVE-2018-0773 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0773
Schwachstelle CVE-2018-0774 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0774
Schwachstelle CVE-2018-0774 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0774
Schwachstelle CVE-2018-0775 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0775
Schwachstelle CVE-2018-0775 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0775
Schwachstelle CVE-2018-0776 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0776
Schwachstelle CVE-2018-0776 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0776
Schwachstelle CVE-2018-0777 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0777
Schwachstelle CVE-2018-0777 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0777
Schwachstelle CVE-2018-0778 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0778
Schwachstelle CVE-2018-0778 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0778
Schwachstelle CVE-2018-0780 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0780
Schwachstelle CVE-2018-0780 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0780
Schwachstelle CVE-2018-0781 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0781
Schwachstelle CVE-2018-0781 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0781
Schwachstelle CVE-2018-0800 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0800
Schwachstelle CVE-2018-0800 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0800
Schwachstelle CVE-2018-0803 (Microsoft):
https://portal.msrc.microsoft.com/de-DE/security-guidance/advisory/CVE-2018-0803
Schwachstelle CVE-2018-0803 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-0803
(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.
