Kurzinfo CB-K17/0989

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Silverlight: Zwei Schwachstellen ermöglichen die komplette Kompromittierung des Systems
Datum: 14.06.2017
Software: Microsoft Silverlight 5, Microsoft Silverlight 5 Developer Runtime
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit Administratorrechten
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-0283, CVE-2017-8527
Bezug: Microsoft Security Update Guide
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Microsoft Silverlight ist ein Addon für die Webbrowser Internet Explorer, Mozilla Firefox, Opera, Google Chrome und Safari. Es ermöglicht die Ausführung von Rich Internet Applications.

Zwei Schwachstellen, in Windows Uniscribe und der Windows-Grafikkomponente, betreffen Microsoft Silverlight 5 und Microsoft Silverlight 5 Developer Runtime auf Windows-Systemen und können von einem entfernten, nicht authentisierten Angreifer ausgenutzt werden, um das betroffene System komplett zu übernehmen. Im Rahmen des Juni-Patchtages veröffentlicht Microsoft Sicherheitsupdates zur Behebung der Schwachstellen.

  1. Microsoft Security Update Guide

  2. Microsoft Juni 2017 Sicherheitsupdates

  3. Schwachstelle CVE-2017-0283 (NVD)

  4. Schwachstelle CVE-2017-8527 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.