UPDATE: DFN-CERT-2013-1660 MS Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

UPDATE: DFN-CERT-2013-1660 MS Internet Explorer: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes mit Benutzerrechten [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Historie:
Version 2 (18.09.2013):
Betroffen sind auch alle Versionen von Outlook, Outlook Express und
Windows Mail (hierbei ist das Risiko der Ausnutzung aufgrund des
geschützten Modus beim Anzeigen von HTML-E-Mails deutlich geringer).
Version 1 (18.09.2013):
Neues Advisory

Betroffene Software:

Microsoft Internet Explorer <= 10 Microsoft Internet Explorer <= 11 Microsoft Internet Explorer <= 6 Microsoft Internet Explorer <= 7 Microsoft Internet Explorer <= 8 Microsoft Internet Explorer <= 9 Microsoft Outlook <= 2013 Microsoft Outlook Express Microsoft Windows Mail Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Server 2003 Microsoft Windows Server 2008 Microsoft Windows Server 2012 Microsoft Windows Vista Microsoft Windows XP Betroffene Plattformen: Windows Eine Schwachstelle im Microsoft Internet Explorer ermöglicht einem entfernten Angreifer beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Diese Schwachstelle wird bereits aktiv ausgenutzt. Workaround: Microsoft stellt ein Fix für diese Schwachstelle zur Verfügung. CVE-2013-3893: Schwachstelle im Microsoft Internet Explorer Der Microsoft Internet Explorer greift auf Objekte im Speicher zu, welche bereits freigegeben wurden. Dies kann zu einer Korruption des Speichers führen. Einem entfernten Angreifer ermöglicht dies durch das Bereitstellen einer präparierten Webseite, beliebige Befehle mit den Rechten der Anwendung zur Ausführung zu bringen. Voraussetzung dafür ist, dass die präparierte Webseite mit dem Internet Explorer aufgerufen wird. Diese Schwachstelle wird bereits aktiv ausgenutzt. Referenzen: Dieses Advisory finden Sie auch im DFN-CERT Portal unter: https://portal.cert.dfn.de/adv/DFN-CERT-2013-1660/

Von Microsoft bereitgestellter Workaround:
http://support.microsoft.com/kb/2887505

Kurzinfo CB-K13/0667:
https://www.cert-bund.de/advisoryshort/CB-K13-0667

Microsoft Hersteller-Advisory:
http://technet.microsoft.com/en-us/security/advisory/2887505

Schwachstelle CVE-2013-3893 (NVD):
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3893

(c) DFN-CERT Services GmbH
Die nicht kommerzielle Weiterverbreitung ist mit Hinweis auf den
Copyrightinhaber erlaubt.

© COMPUTEC MEDIA GmbH
Nach oben