Kurzinfo CB-K17/2153

5 Risiko: sehr hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: ChakraCore: Mehrere Schwachstellen ermöglichen das Ausführen beliebigen Programmcodes
Datum: 13.12.2017
Software: ChakraCore < 1.7.5
Plattform: Apple Mac OS X, GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: sehr hoch
CVE Liste: CVE-2017-11889, CVE-2017-11893, CVE-2017-11894, CVE-2017-11895, CVE-2017-11905, CVE-2017-11908, CVE-2017-11909, CVE-2017-11910, CVE-2017-11911, CVE-2017-11912, CVE-2017-11914, CVE-2017-11916, CVE-2017-11918, CVE-2017-11919, CVE-2017-11930
Bezug: ChakraCore Download-Seite Version 1.7.5
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

ChakraCore ist das Kernelement der Chakra JavaScript-Engine, die Microsoft Edge antreibt.

Mehrere Schwachstellen im Microsoft Skriptmodul, der Chakra JavaScript-Engine, ermöglichen einem entfernten, nicht authentisierten Angreifer das Ausführen beliebigen Programmcodes mit den Rechten des angemeldeten Benutzers. Falls der Anwender mit Administratorrechten ausgestattet ist, kann dies zu einer vollständigen Kontrolle des Systems durch den Angreifer führen. Eine Schwachstelle ermöglicht diesem Angreifer zudem das Ausspähen von Informationen. Die Schwachstelle CVE-2017-11916 wird ausschließlich für die Microsoft Scripting Engine ChakraCore aufgeführt, alle übrigen Schwachstellen betreffen auch die Microsoft Browser Edge und / oder Internet Explorer. Microsoft stellt die Version 1.7.5 von ChakraCore für Windows, Linux und Mac OS X zum Download auf GitHub bereit. Die Sicherheitsupdates können im Microsoft Security Update Guide über die Kategorie 'Development Tools' und das Produkt 'ChakraCore' identifiziert werden.

  1. Microsoft Sicherheitsupdates im Dezember 2017

  2. ChakraCore Download-Seite Version 1.7.5

  3. Microsoft Leitfaden für Sicherheitsupdates (Security Guidance)

  4. ChakraCore 1.7.5 Release Notes

  5. Schwachstelle CVE-2017-11889 (Microsoft)

  6. Schwachstelle CVE-2017-11889 (NVD)

  7. Schwachstelle CVE-2017-11893 (Microsoft)

  8. Schwachstelle CVE-2017-11893 (NVD)

  9. Schwachstelle CVE-2017-11894 (Microsoft)

  10. Schwachstelle CVE-2017-11894 (NVD)

  11. Schwachstelle CVE-2017-11895 (Microsoft)

  12. Schwachstelle CVE-2017-11895 (NVD)

  13. Schwachstelle CVE-2017-11905 (Microsoft)

  14. Schwachstelle CVE-2017-11905 (NVD)

  15. Schwachstelle CVE-2017-11908 (Microsoft)

  16. Schwachstelle CVE-2017-11908 (NVD)

  17. Schwachstelle CVE-2017-11909 (Microsoft)

  18. Schwachstelle CVE-2017-11909 (NVD)

  19. Schwachstelle CVE-2017-11910 (Microsoft)

  20. Schwachstelle CVE-2017-11910 (NVD)

  21. Schwachstelle CVE-2017-11911 (Microsoft)

  22. Schwachstelle CVE-2017-11911 (NVD)

  23. Schwachstelle CVE-2017-11912 (Microsoft)

  24. Schwachstelle CVE-2017-11912 (NVD)

  25. Schwachstelle CVE-2017-11914 (Microsoft)

  26. Schwachstelle CVE-2017-11914 (NVD)

  27. Schwachstelle CVE-2017-11916 (Microsoft)

  28. Schwachstelle CVE-2017-11916 (NVD)

  29. Schwachstelle CVE-2017-11918 (Microsoft)

  30. Schwachstelle CVE-2017-11918 (NVD)

  31. Schwachstelle CVE-2017-11919 (Microsoft)

  32. Schwachstelle CVE-2017-11919 (NVD)

  33. Schwachstelle CVE-2017-11930 (Microsoft)

  34. Schwachstelle CVE-2017-11930 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.