Kurzinfo CB-K16/0049 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Silverlight: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes
Datum: 15.01.2016
Software: Microsoft Silverlight 5, Microsoft Silverlight 5 Developer Runtime
Plattform: Apple Mac OS, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Benutzerrechten
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2016-0034
Bezug: Microsoft Sicherheitshinweise MS16-006 (Silverlight)
Beschreibung

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications.

Eine Schwachstelle in Microsoft Silverlight ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des Benutzers. Sollte der Benutzer Administratorrechte besitzen, kann dies zur vollständigen Übernahme des Systems durch den Angreifer führen. Update: Microsoft aktualisiert Microsoft Security Bulletin MS16-006 bezüglich des Ausnutzungsstatus von CVE-2016-0034, allerdings bislang nur in der englischen Version. Zum Zeitpunkt der Veröffentlichung erhielt Microsoft Hinweise darauf, dass in begrenzten Angriffen ein Ausnutzen der Schwachstelle versucht würde. Kunden die das Update installiert haben, brauchen keine weiteren Schritte zu unternehmen.

  1. Microsoft Sicherheitshinweise MS16-006 (Silverlight)

  2. Schwachstelle CVE-2016-0034 (NVD)

  3. Microsoft Security Bulletin MS16-006 (Silverlight, englisch)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.