Kurzinfo CB-K17/2152

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Microsoft Edge: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 13.12.2017
Software: ChakraCore, Microsoft Edge
Plattform: Microsoft Windows 10 x64, Microsoft Windows 10 x86, Microsoft Windows 10 1511 x64, Microsoft Windows 10 1511 x86, Microsoft Windows 10 x64 v1607, Microsoft Windows 10 x86 v1607, Microsoft Windows 10 x64 v1703, Microsoft Windows 10 x86 v1703, Microsoft Windows 10 x64 v1709, Microsoft Windows 10 x86 v1709, Microsoft Windows Server 2016
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11888, CVE-2017-11889, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11905, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11914, CVE-2017-11918, CVE-2017-11919
Bezug: Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.

Microsoft Edge ist der neue Standard-Webbrowser, welcher mit Windows 10 ausgeliefert wird und als Nachfolger des Microsoft Internet Explorers Bestandteil des Betriebssystems Windows 10 ist.

Mehrere Schwachstellen in Microsoft Edge ermöglichen einem entfernten, nicht authentifizierten Angreifer die Ausführung beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Benutzer mit Administratorrechten arbeitet, kann der Angreifer das System durch die Ausnutzung der Schwachstellen vollständig übernehmen. Ein Großteil dieser Schwachstellen wird von Microsoft als kritisch eingestuft. Eine weitere Schwachstelle ermöglicht einem entfernten, nicht authentifizierten Angreifer das Ausspähen von Informationen und das Umgehen von Sicherheitsvorkehrungen. Von den Schwachstellen sind teilweise unterschiedliche Versionen des Betriebssystems Microsoft Windows 10 sowie das Server-Betriebssystem Microsoft Server 2016 betroffen. Die Schwachstellen werden mit den Microsoft Dezember 2017 Sicherheitsupdates behoben und können im Microsoft Security Update Guide über die Kategorie 'Browser' und das Produkt 'Microsoft Edge' identifiziert werden. Viele der Schwachstellen betreffen die Scripting Engine ChakraCore, die auch im Internet Explorer eingesetzt wird.

  1. Microsoft Sicherheitsupdates im Dezember 2017

  2. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  3. Schwachstelle CVE-2017-11888 (Microsoft)

  4. Schwachstelle CVE-2017-11888 (NVD)

  5. Schwachstelle CVE-2017-11889 (Microsoft)

  6. Schwachstelle CVE-2017-11889 (NVD)

  7. Schwachstelle CVE-2017-11893 (Microsoft)

  8. Schwachstelle CVE-2017-11893 (NVD)

  9. Schwachstelle CVE-2017-11894 (Microsoft)

  10. Schwachstelle CVE-2017-11894 (NVD)

  11. Schwachstelle CVE-2017-11895 (Microsoft)

  12. Schwachstelle CVE-2017-11895 (NVD)

  13. Schwachstelle CVE-2017-11905 (Microsoft)

  14. Schwachstelle CVE-2017-11905 (NVD)

  15. Schwachstelle CVE-2017-11908 (Microsoft)

  16. Schwachstelle CVE-2017-11908 (NVD)

  17. Schwachstelle CVE-2017-11909 (Microsoft)

  18. Schwachstelle CVE-2017-11909 (NVD)

  19. Schwachstelle CVE-2017-11910 (Microsoft)

  20. Schwachstelle CVE-2017-11910 (NVD)

  21. Schwachstelle CVE-2017-11911 (Microsoft)

  22. Schwachstelle CVE-2017-11911 (NVD)

  23. Schwachstelle CVE-2017-11912 (Microsoft)

  24. Schwachstelle CVE-2017-11912 (NVD)

  25. Schwachstelle CVE-2017-11914 (Microsoft)

  26. Schwachstelle CVE-2017-11914 (NVD)

  27. Schwachstelle CVE-2017-11918 (Microsoft)

  28. Schwachstelle CVE-2017-11918 (NVD)

  29. Schwachstelle CVE-2017-11919 (Microsoft)

  30. Schwachstelle CVE-2017-11919 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.